Creați GPO al programelor permise și refuzate Windows 10

Securitatea în Windows 10 și alte platforme trebuie să fie o temă constantă în viața noastră de zi cu zi în lumea IT, încă din tehnologie putem vedea că amenințările sunt și mai mari.

Chiar dacă Windows 10 oferă diferite forme de securitate, este important ca utilizatorii sau administratorii să implementăm noi modalități de îmbunătățire a securității în sistem și acest lucru se realizează datorită politicilor locale de securitate din Windows 10 care ne permit să creăm diferite tipuri de reguli pentru executare sau nu a diferitelor programe deoarece, după cum știm foarte bine, majoritatea amenințări vine în fișiere executabile. Mulțumită directivele de securitate putem crea două tipuri de liste:

  • Liste albe: În această listă toate aplicațiile vor fi dezactivate pentru a fi executate automat, cu excepția celor pe care le adăugăm.
  • Lista neagră: Folosind această opțiune, toate aplicațiile vor fi executate în mod implicit, cu excepția celor adăugate.
Evident din motive de securitate lista albă este cea mai sigură pentru a gestiona în Windows 10. Acest tutorial va analiza în detaliu cum să creați și să aplicați aceste reguli în Windows 10 într-un mod sigur.

1. Cum se accesează politicile de securitate locale în Windows 10


Înainte de a ști cum să accesăm și să configurăm aceste politici, trebuie să avem în vedere următoarele:
Aceste directive se aplică numai în ediții Întreprinderi și profesioniști Windows 10.
În cazul în care lucrăm într-un domeniu, trebuie să accesăm editor de politici de grup sau gpedit.

Pasul 1
Pentru a accesa directivele locale deschidem opțiunea Alerga folosind combinația de taste + R și acolo introducem următoarele:

 secpol.msc

Pasul 2
Apăsăm Introduceți sau acceptați și vom avea următorul mediu:

MARI

2. Cum se creează o listă albă în Windows 10


Mai întâi vom crea lista albă, care este mai sigur, deoarece aceasta blochează pornirea implicită a tuturor aplicațiilor, cu excepția celor indicate în regulă.

Pasul 1
Pentru aceasta facem clic dreapta pe Politici de restricționare a software-ului și selectăm opțiunea Noi politici de restricționare a software-ului:

MARI

Pasul 2
Vom vedea următoarele opțiuni în partea dreaptă:

MARI

Pasul 3
Directiva pe care o vom edita va fi Conformitate și pentru aceasta facem dublu clic pe el și vor fi afișate următoarele. În acest moment este recomandat lăsați parametrii așa cum sunt cu excepția cazului în care, din anumite motive administrative, trebuie să le ajustăm pentru anumiți utilizatori sau alte tipuri de fișiere.

Pasul 4
Faceți clic pe OK și acum deschidem directiva numită Tipuri de fișiere desemnate pentru a configura fișierele care vor fi catalogate ca executabile. Aceasta va fi fereastra pe care o vom vedea:

Pasul 5
Primul vom elimina extensia LNK deoarece dacă nu o facem, toate comenzile rapide nu vor fi utile după crearea listei albe, pentru aceasta o selectăm și facem clic pe buton Scoate:

Pasul 6
Acum vom adăuga următoarele extensii, intrând una câte una în câmp Extensie de fișier și făcând clic pe buton Adăuga:

  • PS1
  • SCT
  • JSE
  • VBE
  • VBS
  • WSF

Scopul acestor extensii este că sunt obișnuite instalați malware și ransomware și, prin urmare, vrem să îi blocăm execuția.

Pasul 1
Odată ce extensiile au fost adăugate, faceți clic pe butonul Aplicare și apoi OK pentru a salva modificările. Acum trebuie să definim ce tip de sarcină va fi asociat cu aceste extensii, dacă vor fi executate sau blocate.
Pentru aceasta vom face dublu clic pe opțiune Niveluri de securitate și vor fi afișate următoarele:

MARI

Pasul 2
Putem vedea că aceste niveluri sunt împărțite în trei categorii care sunt:

NepermisToate programele nu vor putea rula decât dacă sunt inclus ca excepție.

Utilizator de bazăToate programele vor fi rulate ca utilizatori de bază, dar nu ca administrator.

NelimitatToate programele vor fi executate fără nici o problemă.

Pasul 3
Deoarece obiectivul este blocarea programelor pentru creșterea securității, deschidem opțiunea Nepermis și vor fi afișate următoarele:

Pasul 4
Acolo facem clic pe opțiune Setați ca implicit și următorul mesaj va fi afișat. Click pe da și în cele din urmă facem clic pe Aplicați și acceptați pentru a salva modificările.

Pasul 5
Cu aceasta, aceste aplicații pur și simplu nu vor fi executate. Cu aceasta am împiedicat ca toate executabilele să nu fie pornite, cu excepția celor pe care le avem în rute C: \ Program Files și C: \ Windows.

Pasul 6
Pentru a crea reguli suplimentare, de exemplu pentru Program Files (x86), care este locul în care sunt instalate majoritatea programelor, va fi necesar să creați reguli suplimentare și pentru aceasta facem clic pe opțiunea Reguli suplimentare și vom vedea următoarele:

MARI

Pasul 7
Putem găsi cele două reguli cu excepțiile respective, dar, așa cum am menționat, vom adăuga o nouă regulă pentru fișierele de program (x86) în cazul în care rulăm versiuni pe 64 de biți de Windows.
Faceți clic dreapta pe o zonă liberă și selectăm opțiunea Noi reguli de cale:

MARI

Pasul 8
În fereastra afișată vom introduce ruta indicată:

Pasul 9
Click pe aplica și apoi în A accepta și ne vom vedea traseul în cadrul excepțiilor din lista albă:

MARI

Pasul 10
Toate subfoldere vor fi incluse în cadrul excepției. Putem crea reguli specifice pentru acest tip de fișier, de exemplu, adăugăm calea C: Aplicații \ *. Exe și acolo toate fișiere care au extensia .exe.

Pentru a putea vedea mai clar cum putem efectua această blocare sau permisiunea programelor prin GPO sau Politici de grup în Windows 10.

După cum am putut înțelege, crearea unei liste albe va evita multe dureri de cap, indiferent de funcția pe care o executăm cu Windows, deoarece acest lucru va restricționa executarea și instalarea programelor nedorite în sistemul de operare fără autorizarea noastră. Pentru a afla despre aceste politici, vă lăsăm manualul editorului GPO local în Windows 10.

Manual GPO W10

wave wave wave wave wave