Zajistěte, aby počítač s operačním systémem Windows nikdy nezjistil škodlivý software pomocí aplikací s povoleným povolením
Whitelist by měl být bezstarostný způsob, jak zajistit relativního PC. Vyberte několik schválených aplikací a nechte je spustit. Pokud někdo, kdo používá počítač, stáhne jiný soubor .exe, systém Windows jej odmítne spustit.
Aplikace AppLocker to dělá, ale je pouze součástí Enterprise vydání systému Windows. Za tímto účelem budeme využívat funkci zabezpečení rodiny - je to jako AppLocker v převleku pro všechna vydání systému Windows.
Nastavte bezpečnost rodiny
Budeme demonstrovat, jak to udělat v systému Windows 8, který je dodáván s Family Safety built-in. To by však mělo být také možné v systému Windows 7. Můžete nainstalovat program Family Safety z balíčku Microsoft Windows Live Essentials v systému Windows 7. Poté spusťte aplikaci Windows Live Family Safety Application a vyberte účty, které chcete sledovat. Mohou být kontrolovány na stejné webové stránce níže.
Očekávali bychom, že to bude fungovat mnohem lépe v systému Windows 8, kde je funkce vestavěná na úrovni operačního systému.
V systémech Windows 8 nebo 8.1 můžete použít seznamy povolených aplikací pouze na "podřízené" účty. To může být trochu hloupé, pokud zajišťujete rodičovský počítač, ale je to nezbytná součást procesu. Podřízený účet je pouze spravovaný, omezený účet - je spravován odpovídajícím "nadřazeným" účtem.
Tuto metodu můžete dokonce použít i pro běžné aplikace na svém počítači - nastavte uživatelský účet "podřízený", který bude většinu času používat a přihlaste se do svého účtu správce, pokud chcete povolit novou aplikaci.
Nejprve otevřete aplikaci Nastavení počítače stisknutím klávesy Windows + I a klepnutím na tlačítko Změnit nastavení počítače. Přejděte do účtů> Další účty. (Pokud se místo toho pokoušíte použít ovládací panel počítače, budete přesměrováni na aplikaci pro nastavení celé obrazovky počítače.)
Pokud do systému přidáváte nový účet, klikněte na Přidat účet a klikněte na Přidat účet dítěte. Pokud má počítač existující účet, který chcete vytvořit do podřízeného účtu, klepněte na účet, klepněte na tlačítko Upravit a vytvořte jej podřízený účet.
Podřízený účet bude spravován správcem účtu ve vašem systému, který je považován za "nadřazený" účet. Pokud tedy zamknete počítač jiného uživatele, přihlašujete se k účtu správce a vytvoříte nový podřízený účet pro uživatele, kteří používají počítač. Účet správce, který používáte, musí být účet Microsoft. Budete muset spravovat svůj seznam povolených jmen prostřednictvím webového rozhraní.
Nakonfigurujte aplikaci Whitelist
Klikněte na odkaz "Spravovat nastavení bezpečnosti rodin online" na obrazovce pro konfiguraci uživatelů nebo na adresu https://familysafety.microsoft.com/ a přihlaste se pomocí uživatelského jména a hesla účtu správce. Uvidíte zde účet, který jste označili jako podřízený účet. Pokud jste omezili jiné účty - dokonce i účty na různých počítačích - všechny se zde zobrazují.
Klikněte na jméno uživatelského účtu "podřízený" a vyberte možnost Omezení aplikací. Nastavte jezdec omezení aplikací na hodnotu Zapnuto.
Projděte seznam a povolte konkrétním aplikacím, ke kterým má uživatelský účet přístup. Tento seznam obsahuje v systému i aplikace "Uložit aplikace" společnosti Microsoft a desktopové aplikace systému Windows. Všechny aplikace - včetně nových uživatelů souborů .exe stažených - budou blokovány, dokud nebudou zde výslovně povoleny.
Nebojte se kliknout na ovládací panel a nastavit věci. Například "Reporting aktivit" je ve výchozím nastavení povoleno. Pokud byste raději neměli sledovat, které webové stránky uživatelský účet přistupuje - koneckonců to je jen o whitelisting aplikacích - neváhejte zakázat Reporting aktivity. Tato funkce má větší smysl pro sledování toho, co dělají vaše děti online, nikoliv pro špionáž na rodičích nebo na rodičích..
Použití omezeného účtu
Nyní se můžete přihlásit do účtu s omezeným přístupem - pravděpodobně to budete chtít, abyste nastavili věci. Chcete například připnout povolené aplikace na panel úloh na ploše, takže lidé, kteří používají počítač, znají aplikace, ke kterým mají přístup.
Pokud se uživatel, který používá uživatelský účet, pokouší získat přístup k aplikaci, která není na seznamu povolených - ať už je to aplikace, která je již v systému, nebo soubor .exe stažený z webu - systém Windows zobrazí vyskakovací okno. z provozu. Zabráníte tak spuštění malwaru, spywaru a veškerého jiného softwaru v počítači. Použije se jen hrst aplikací, které jste povolili.
Uživatelé mohou kliknout na vyskakovací okno a požádat o přístup k nové aplikaci. Pokud používáte tyto aplikace s povolenými funkcemi v počítači, který patří někomu, kdo není vaším dítětem, může se otázka "Požádat rodiča o povolení" může vypadat trochu divně - ale s tím nemáme co dělat! Možná budete chtít vysvětlit dialog předem, než to uvidí, takže vědí, co očekávat.
Tyto požadavky naleznete v části Požadavky na webových stránkách společnosti Microsoft Family Safety, takže můžete povolit spouštění aplikací z libovolného místa, kde máte webový prohlížeč. Klepnutím na tlačítko Povolit povolíte žádost a uživatel bude moci spustit aplikaci. Buďte opatrní a povolte pouze běžné aplikace na vaší whitelist!
Navzdory svému jménu není bezpečnost rodiny jen pro rodičovskou kontrolu. Je to jediný vestavěný nástroj pro přidávání whitelistů, který můžete použít v libovolné edici systému Windows - bez nutnosti použití aplikace AppLocker a Enterprise Edition systému Windows. Možná to není tak silné jako AppLocker, ale je snadnější nastavit a dokonce lze nakonfigurovat vzdáleně díky webovému rozhraní společnosti Microsoft. Jen si přálme, aby to bylo trochu flexibilnější a nepopisovalo tyto omezené účty jako "podřízené" účty.
