የተጠቃሚዎች ቡድን አንድ ፕሮግራም ብቻ እንዲያሄድ ፍቀድ። ተራ ተጠቃሚዎች ከአስተዳደር መብቶች ጋር ፕሮግራሞችን እንዲያሄዱ እንዴት መፍቀድ እንደሚቻል። ለምን መደበኛ መተግበሪያ የአስተዳዳሪ መብቶችን ይፈልጋል

አንዳንድ ተራ ፕሮግራሞች ድርጊቶች ሊመደቡ ይችላሉ የ Kaspersky ጠቅላላ ደህንነትእንደ አደገኛ. ከሆነ የ Kaspersky ጠቅላላ ደህንነት የፕሮግራሙን አሠራር ያግዳል ፣ እና ስለ ደህንነቱ እርግጠኛ ነዎት ፣ ፕሮግራሙን ወደ የታመኑ ሰዎች ዝርዝር ያክሉ ወይም ለእሱ የተለየ ደንብ ይፍጠሩ።

የታመኑ ዝርዝር ውስጥ አንድ ፕሮግራም ካከሉ በኋላ የ Kaspersky ጠቅላላ ደህንነትየዚህን ፕሮግራም ፋይል እና የአውታረ መረብ እንቅስቃሴ እንዲሁም የመመዝገቢያውን መዳረሻ መከታተል ያቆማል። በተመሳሳይ ጊዜ የፕሮግራሙ ተፈጻሚነት ያለው ፋይል ለቫይረሶች መፈተሽ ይቀጥላል. አንድን ፕሮግራም ከመቃኘት ሙሉ ለሙሉ ማግለል ከፈለጉ፣ ለእሱ የማግለያ ህግ ይፍጠሩ።

ፕሮግራምን ወደ የታመነ ዝርዝር ለማከል የሚከተሉትን ደረጃዎች ይከተሉ።

  1. በመስኮቱ ውስጥ ቅንብሮችወደ ክፍል ይሂዱ ጥበቃእና ይምረጡ ማስፈራሪያዎች እና ልዩ ሁኔታዎች.
  1. በመስኮቱ ውስጥ የማስፈራራት እና የማግለል ቅንብሮችሊንኩን ጠቅ ያድርጉ የታመኑ ፕሮግራሞችን ይግለጹ.

  1. በመስኮቱ ውስጥ የታመኑ ፕሮግራሞችአዝራሩን ጠቅ ያድርጉ አክል.

  1. አገናኙን ጠቅ በማድረግ የሚተገበረውን የታመነ መተግበሪያ ፋይል ይግለጹ ግምገማወይም ከዝርዝሩ ውስጥ አንድ ፕሮግራም በመምረጥ (በአሁኑ ጊዜ የሚሰሩ ፕሮግራሞች ይታያሉ).

  1. በመስኮቱ ውስጥ ልዩ ፕሮግራሞችአስፈላጊዎቹን ሳጥኖች በመፈተሽ ደንቡን ለመተግበር መለኪያዎችን ይግለጹ-
    • የተከፈቱ ፋይሎችን አይፈትሹ- በታመነ አፕሊኬሽን ሂደት የተከፈቱ ፋይሎችን ሁሉ ከመቃኘት አግልል።
    • የፕሮግራም እንቅስቃሴን አይቆጣጠሩ የእንቅስቃሴ ክትትልበታመነ መተግበሪያ የሚደረግ ማንኛውም እንቅስቃሴ (አጠራጣሪም ጨምሮ)።
    • የወላጅ ሂደትን (ፕሮግራም) ገደቦችን አይውረሱ -የፕሮግራሙ እንቅስቃሴ በተጠቃሚው በተገለጹት ህጎች መሰረት ቁጥጥር ይደረግበታል. አመልካች ሳጥኑ ከተጸዳ, ፕሮግራሙ የጀመረውን ፕሮግራም ደንቦች ያከብራል.
    • የልጆች ፕሮግራሞችን እንቅስቃሴ አይቆጣጠሩ- በክፍሉ አሠራር ውስጥ ከመሞከር መከልከል የእንቅስቃሴ ክትትልማንኛውም እንቅስቃሴ (አጠራጣሪ ጨምሮ) የታመነ መተግበሪያ በሕፃን ሂደቶች የሚደረግ።
    • የበይነገጽ መስተጋብር ፍቀድ የ Kaspersky ጠቅላላ ደህንነት.
    • ሁሉንም ትራፊክ አይፈትሹ- በታመነ መተግበሪያ የተጀመረውን የአውታረ መረብ ትራፊክ ቫይረሶችን እና አይፈለጌ መልእክቶችን ከመቃኘት ማግለል። ሲፈተሽ ሁሉንም ትራፊክ አይፈትሹየተገለጸው መተግበሪያ ትራፊክ በ ላይ ብቻ አይመረመርም። ቫይረሶችእና አይፈለጌ መልእክት. ነገር ግን, ይህ በአካፋው የትራፊክ ፍተሻ ላይ ተጽዕኖ አያሳድርም ፋየርዎል, በተተነተነባቸው መለኪያዎች መሰረት የአውታረ መረብ እንቅስቃሴየዚህ ፕሮግራም.
    • የተመሰጠረ የአውታረ መረብ ትራፊክን ብቻ ከመቃኘት ለማስቀረት ሊንኩን ጠቅ ያድርጉ ሁሉንም ትራፊክ አይፈትሹእና ይምረጡ አትፈትሽ የተመሰጠረ ትራፊክበዚህ መንገድ የተመሰጠረ ትራፊክ ብቻ ነው (ፕሮቶኮሉን በመጠቀም SSL/TSL)
    • በተጨማሪም፣ ልዩ የርቀት አይፒ አድራሻ/ወደብ ላይ መወሰን ትችላለህ፡-
      • የተወሰነ የአይፒ አድራሻ ላለማጣራት አመልካች ሳጥኑን ይምረጡ ለተወሰኑ የአይፒ አድራሻዎች ብቻ, እና ከዚያ በመስክ ውስጥ የአይፒ አድራሻውን ያስገቡ።
      • የተወሰኑ ወደቦችን ላለመቃኘት አመልካች ሳጥኑን ይምረጡ ለተወሰኑ ወደቦች ብቻእና በመስክ ላይ ያሉትን ወደቦች በነጠላ ሰረዝ ተለያይተው ያስገቡ።
  2. በመስኮቱ ውስጥ ልዩ ፕሮግራሞችአዝራሩን ጠቅ ያድርጉ አክል.

  1. የፕሮግራሙ መስኮቶችን ዝጋ.

ውስጥ የ Kaspersky ጠቅላላ ደህንነትበነባሪነት ከመለኪያው ጋር ወደ የታመኑ ፕሮግራሞች የተመሰጠረውን የአውታረ መረብ ትራፊክ አይቃኙፋይል ታክሏል %SystemRoot%\system32\svchost.exe- የስርዓት አገልግሎት ሊተገበር የሚችል ፋይል የማይክሮሶፍት ዊንዶውስ ዝመና. የዚህ አገልግሎት የተጠበቀው ትራፊክ በማንኛውም የጸረ-ቫይረስ ሶፍትዌር ለመቃኘት አይገኝም። ለዚህ አገልግሎት የሚፈቅድ ህግ ካልተፈጠረ, የዚህ አገልግሎት አሠራር በስህተት ያበቃል.

በሆነ መንገድ የቫይረስ ኢንፌክሽን እድልን ለመቀነስ የተወሰኑ ተጠቃሚዎች ከተወሰኑ ቦታዎች ብቻ ሊተገበሩ የሚችሉ ፋይሎችን እንዲያሄዱ መፍቀድ አለቦት።
c: \ የፕሮግራም ፋይሎች
c: \ windows
ከአውታረ መረብ ድራይቮች፣ በእኔ ሁኔታ፣ እነዚህ ተጠቃሚዎች ለእነዚህ አንጻፊዎች የማንበብ-ብቻ መብቶች አሏቸው፣ ስለዚህ እነዚህ ፋይሎች የተረጋገጡ ናቸው።

የትኛዎቹ ፕሮግራሞች እንደተፈቀደላቸው እና እንዳይሰሩ የተከለከሉ መሆናቸውን ለመቆጣጠር ለደንበኛ ኮምፒውተሮችዎ የሶፍትዌር ገደብ ፖሊሲዎችን የመግለፅ ችሎታ

በቡድን ፖሊሲ ነው የማደርገው።

1. GPO ፈጠረ (የቡድን ፖሊሲ ነገር)

ሩዝ. 1

2. ይህ መመሪያ የሚተገበርባቸው ተጠቃሚዎች ታክለዋል።

ምስል.2

3. የተፈጠረውን ፖሊሲ አስተካክላለሁ። መመሪያዎችን በተጠቃሚ ላይ ተግባራዊ አደርጋለሁ፣ ስለዚህ በተጠቃሚ ውቅረት ውስጥ እቀይራቸዋለሁ።
የተጠቃሚ ውቅረትን ክፈት - የዊንዶውስ መቼቶች - የደህንነት ቅንብር - የሶፍትዌር ገደቦች ፖሊሶች
በመጀመሪያ መጀመሪያ መፍጠር ያስፈልግዎታል ይላል።

ምስል.3

በቀኝ መዳፊት ቁልፍ ይፍጠሩት።

ምስል.4

4. በነባሪ, ይህ መመሪያ ያለ ገደብ እንዲሰሩ ያስችልዎታል, ስለዚህ ይሂዱ
የደህንነት ደረጃ እና ከማንኛውም ቦታ ማስጀመርን ለመከልከል ነባሪውን ፖሊሲ ያቀናብሩ።

ምስል.6

እውነት ነው, ሁሉንም ነገር አይከለክልም, ነገር ግን ምን እንደ ሆነ ካልተረዳዎት እንዲቀይሩ የማይመከሩትን ሁለት ደንቦች ይጨምራል, አለበለዚያ ችግሮች ሊኖሩ ይችላሉ. እና እነዚህ ደንቦች ተጨማሪ ደንቦች አቃፊ ውስጥ ተፈጥረዋል

ምስል.7

5. በተጨማሪ ህግጋቶች አቃፊ ውስጥ ተፈጻሚ የሆኑ ፋይሎችን ማሄድ የምትችልበትን የራስህ ህግጋት ጨምር። አዲስ መንገድ ለመፍጠር በቀኝ ጠቅ ያድርጉ

ምስል.8

%PROGRAMFILES%\* አክያለሁ (ይህ ወደ የፕሮግራም ፋይሎች አቃፊ የሚወስደው መንገድ ነው)

ሩዝ. 9

ምስል 10

አሁን እንፈትሽ።
ይህንን መመሪያ በመደብንበት የተጠቃሚ መለያ ስር እንገባለን።
ወይም አስቀድመው በዚህ መለያ ስር ወደ ኮምፒዩተሩ ከገቡ ፣ ከዚያ በቀላሉ የቡድን ፖሊሲን ማዘመን ይችላሉ-ከትእዛዝ መስመር
gpupdate / አስገድድ

አረጋግጫለሁ ፣ አፕሊኬሽኖች ከተገለጹት አቃፊዎች መጀመሩን አረጋግጣለሁ ፣ ግን አንድ ፕሮግራም ከአቋራጭ (ጅምር - ፕሮግራሞች - ማይክሮሶፍት ኦፊስ) ለመጀመር ከሞከሩ እና አቋራጩ ራሱ ከየትኞቹ ፕሮግራሞች አቃፊ ውስጥ ይገኛል ። መጀመር አይቻልም ፣ ከዚያ ፕሮግራሙ እንዲሁ አይጀምርም ፣ ስለዚህ አቃፊዎችን እፈቅዳለሁ።

%ALLUSERSPROFILE%\* (አካባቢ ጀምር -> በ"ሁሉም ተጠቃሚዎች" መገለጫ ውስጥ ያሉ ፕሮግራሞች)
C: ሰነዶች እና መቼቶች ነባሪ ተጠቃሚ \\ ጀምር ምናሌ \ * (አካባቢ ጀምር ->
C: ሰነዶች እና መቼቶች ነባሪ ተጠቃሚ ዴስክቶፕ * (በ "ነባሪ ተጠቃሚ" መገለጫ ውስጥ የዴስክቶፕ ቦታ)
C: ሰነዶች እና ቅንጅቶች ነባሪ ተጠቃሚ \ ዋና ምናሌ \ * (አካባቢ ጀምር -> በ “ነባሪ ተጠቃሚ” መገለጫ ውስጥ ያሉ ፕሮግራሞች)
C: ሰነዶች እና መቼቶች ነባሪ ተጠቃሚ ዴስክቶፕ * (በ "ነባሪ ተጠቃሚ" መገለጫ ውስጥ የዴስክቶፕ ቦታ)
%USERPROFILE%\ጀምር ሜኑ\* (የመገኛ ቦታ ጀምር ->
%USERPROFILE%\Main Menu\* (አካባቢ ጀምር -> በገባው ተጠቃሚ መገለጫ ውስጥ ያሉ ፕሮግራሞች)
%USERPROFILE%\ዴስክቶፕ\*(የዴስክቶፕ ቦታ በገባው ተጠቃሚ መገለጫ ውስጥ)
%USERPROFILE%\ዴስክቶፕ\*(የዴስክቶፕ ቦታ በገባው ተጠቃሚ መገለጫ ውስጥ)

እኔ ደግሞ ከየትኛው መሮጥ የኔትወርክ ቦታዎችን እፈቅዳለሁ።
\\ስም አገልጋይ\አቃፊ\*

በአጠቃላይ ፣ እዚህ ጉዳቶች አሉ-
ፋይሉን ማሄድ ወደሚችሉበት አቃፊ ከገለበጡት, ከዚያም በተፈጥሮው ይሰራል. ነገር ግን ቫይረሱ እራሱን እንዳይጀምር ለመከላከል ይህን ዘዴ እጠቀማለሁ, ለምሳሌ በ ፍላሽ አንፃፊ ወይም የተጠቃሚው የቤት አውታረመረብ አቃፊ.

የ SRP ገደቦች

ሊታሰብባቸው የሚገቡ የ SRP አንዳንድ ገደቦችም አሉ። እርስዎ እንደሚጠብቁት የሶፍትዌር ገደብ ፖሊሲዎች ወሰን አጠቃላይ ስርዓተ ክወና አይደለም። SRP በሚከተለው ኮድ ላይ አይተገበርም

* አሽከርካሪዎች ወይም ሌላ የተጫኑ ሶፍትዌሮች በከርነል ሁነታ
* በ SYSTEM መለያ ስር የሚሰራ ማንኛውም ፕሮግራም
* ማይክሮሶፍት ኦፊስ ሰነዶች ውስጥ ያሉ ማክሮዎች (የቡድን ፖሊሲዎችን በመጠቀም እነሱን ለማገድ ሌሎች መንገዶች አሉን)
* ለጋራ ቋንቋ የሩጫ ጊዜ የተፃፉ ፕሮግራሞች (እነዚህ ፕሮግራሞች የኮድ መዳረሻ ደህንነት ፖሊሲን ይጠቀማሉ)

ደህንነትን የማረጋገጥ ሃሳብ ስላስደሰተኝ እና ለራሴም ተመሳሳይ ነገር ለማድረግ ወሰንኩ።

ዊንዶውስ 7 ፕሮፌሽናል ስላለኝ የመጀመሪያው ሀሳብ አፕሎከርን መጠቀም ነበር ፣ነገር ግን በዊንዶውስ እትም ውስጥ መስራት እንደማይፈልግ እና በዊንዶውስ ፍቃድ እና ባዶነት ምክንያት በፍጥነት ግልፅ ሆነ የኪስ ቦርሳዬ፣ ከAppLocker ጋር ያለው አማራጭ" om ጠፍቷል።

ቀጣዩ ሙከራ የቡድን ፖሊሲዎችን ለሶፍትዌር ገደብ ማዋቀር ነበር። አፕሎከር የዚህ ዘዴ “የታደገ” ሥሪት ስለሆነ ፖሊሲዎቹን መሞከር ምክንያታዊ ነው ፣በተለይ ለዊንዶውስ ተጠቃሚዎች ነፃ ናቸው :)

ወደ ቅንብሮች ይሂዱ፡
gpedit.msc -> የኮምፒውተር ውቅር -> የዊንዶውስ ውቅር -> የደህንነት ቅንብሮች -> የሶፍትዌር ገደብ መመሪያዎች

ምንም ደንቦች ከሌሉ ስርዓቱ ከዊንዶውስ እና ከፕሮግራም ፋይሎች አቃፊ ውስጥ ፕሮግራሞችን ለመጀመር የሚያስችሉ አውቶማቲክ ደንቦችን ለማዘጋጀት ያቀርባል. እንዲሁም ለመንገድ * (ማንኛውም መንገድ) ውድቅ ህግን እንጨምራለን ። በውጤቱም, ፕሮግራሞችን ከተጠበቁ የስርዓት አቃፊዎች ብቻ ማሄድ መቻል እንፈልጋለን. ታዲያ ምን?
አዎ፣ እኛ የምናገኘው ያ ነው፣ ግን ትንሽ ችግር ብቻ አለ - አቋራጮች እና http አገናኞች አይሰሩም። አሁንም ስለ አገናኞች መርሳት ትችላለህ፣ ነገር ግን ያለ አቋራጭ ህይወት በጣም መጥፎ ነው።
*.lnk ጭንብልን በመጠቀም ፋይሎችን ማስጀመር ከፈቀድን ለማንኛውም ሊተገበር የሚችል ፋይል አቋራጭ መፍጠር እና በስርዓት ማህደር ውስጥ ባይሆንም አቋራጩን በመጠቀም እናስኬዳለን። ውሸታም.
የጉግል መጠይቅ ወደሚከተሉት ውሳኔዎች ይመራል፡- ወይም አቋራጮችን ከተጠቃሚ አቃፊ እንዲጀመር ፍቀድ፣ ወይም የሶስተኛ ወገን አሞሌዎችን በአቋራጭ ይጠቀሙ። ሌላ መንገድ የለም። በግሌ፣ ይህን አማራጭ አልወደውም።

በውጤቱም, * .lnk, ከዊንዶውስ እይታ አንጻር, ሊተገበር የሚችል ፋይል አገናኝ አይደለም, ነገር ግን ሊተገበር የሚችል ፋይል ነው. እብድ ነው፣ ግን ምን ማድረግ ትችላለህ... ዊንዶውስ አቋራጩ የሚገኝበትን ቦታ ሳይሆን የሚመለከተውን ፋይል ቦታ እንዲያጣራ እፈልጋለሁ።

እና ከዚያ በስህተት ከዊንዶውስ እይታ (gpedit.msc -> የኮምፒተር ማዋቀር -> የዊንዶውስ ውቅረት -> የደህንነት መቼቶች -> የተሰየሙ የፋይል ዓይነቶች) የሚከናወኑ የቅጥያ ዝርዝር ቅንጅቶችን በድንገት አገኘሁ ። LNK ን ከዚያ እና በተመሳሳይ ጊዜ ኤችቲቲፒ እናስወግደዋለን እና እንገባለን። ሙሉ በሙሉ የሚሰሩ አቋራጮችን እና የሚፈፀመውን ፋይል ቦታ ቼክ እናገኛለን።
መለኪያዎችን በአቋራጮች ማለፍ ይቻል እንደሆነ ጥርጣሬ ነበር - ይቻላል ፣ ስለዚህ ሁሉም ነገር ደህና ነው።

በውጤቱም, ለተጠቃሚው ምንም አይነት ችግር ሳይኖር "የዊንዶውስ ኮምፒተር ያለ ቫይረስ" በሚለው መጣጥፍ ውስጥ የተገለጸውን ሀሳብ ትግበራ አግኝተናል.

እንዲሁም, እራሳቸውን በእግር ውስጥ መተኮስ ለሚወዱ, በፕሮግራም ፋይሎች ውስጥ አቃፊ መፍጠር እና በዴስክቶፕ ላይ አቋራጭ መንገድ መጣል ይችላሉ, ለምሳሌ "Sandbox" ብለው ይደውሉ. ይህ ፖሊሲዎችን ሳያሰናክሉ ፕሮግራሞችን ከዚያ እንዲያሄዱ ይፈቅድልዎታል የተጠበቀ ማከማቻ (በ UAC በኩል ጥበቃ)።

የተገለፀው ዘዴ ለአንድ ሰው ጠቃሚ እና አዲስ እንደሚሆን ተስፋ አደርጋለሁ. ቢያንስ ስለዚህ ጉዳይ ከማንም አልሰማሁም እና የትም አላየሁም.



ተዛማጅ ጽሑፎች