Как запретить устанавливать программы на компьютер Windows 10

Содержание

Безопасность предприятия иногда требует от системного администратора умения запретить сотрудникам устанавливать и запускать некоторые программы, которые потенциально могут нанести экономический ущерб. Это могут быть и браузеры при помощи которых сотрудники теряют время за новостями и в соцсетях, и различное программное обеспечение, которое они приносят с собой на съемных накопителях. Последние не только отнимают время, они еще могут быть заражены вирусами и траянами.

Сегодня мы предлагаем очень эффективную программу StaffCounter DLP, которая обладает рядом качеств, незаменимых для обеспечения безопасности предприятия:

  1. Полный запрет на запуск сторонних программ;
  2. Запрет на создание исполняемых файлов любым способом (компилляция, переименование, копирование, загрузка, разархивирование). Это исключит возможность запуска заархивированных программ;
  3. Избирательный запрет для определенных программ на работу с файлами определенного размера и расположения. Это может разработать политику, запрещающую копирование, отправку файлов через Интернет;
  4. Запрет на запуск программ со съемных накопителей;
  5. Запрет на изменение конфигурации данной программы другими пользователями.

Кроме этих возможностей, StaffCounter DLP может запретить пользователям подключаться к сетевым компьютерам, использовать съемные накопители (с исключениями по серийному номеру), записывать данные на CD/DVD и многое другое.

Программа StaffCounter DLP является частью сервиса Staffcounter.net, созданного для мониторинга работы сотрудников офиса за компьютером. Кроме функций слежения, программа способна защитить компьютер от нежелательных действий пользователя.

Как включить функции защиты

  • Заходите в Общие настройки в вашей Панели Управления StaffCounter и найдите Настройки информационной безопасности;
  • Включите необходимый функционал;
  • Для доступа к USB Flash Drive по серийному номеру введите его в соответствующее поле
  • Для запрета отправки файлов впишите название правило для браузера в соответствующее поле. Мы поддерживаем Internet Explorer/Edge (iexplorer), Mozilla Firefox (firefox), Google Chrome (chrome);
  • Для удаления StaffCounter DLP сначала выключите весь функционал через Панель Управления.

dlp-settings-new

Поделиться записью
  • Share on Facebook
  • Share on Twitter
  • Share on Google+
  • Share on Pinterest
  • Share on Linkedin
  • Share on Tumblr
  • Share on Vk
  • Share on Reddit
  • Share by Mail

http://www.rohos.ru/1/wp-content/uploads/2014/05/rohos.png 0 0 tesline.inc http://www.rohos.ru/1/wp-content/uploads/2014/05/rohos.png tesline.inc 2016-10-21 18:03:19 2017-07-07 19:19:52 Как запретить загрузку и установку программ в Windows 10

Последние новости

  • Поддержка RFID считывателей с клавиатурным выводом.
  • Поддержка Windows 11
  • Rohos Disk Encryption v.3.2
  • Обнаружение обхода 2FA в Rohos Logon Key 4.8
  • Как зашифровать Microsoft Edge или любое другое приложение при помощи Rohos Disk

Рубрики

  • BIO-метрия (12)
  • Bluetooth Logon (4)
  • MAC OS X (27)
  • RFID (10)
  • Rohos Face Logon (8)
  • Rohos Logon Key (64)
  • Rohos Mini Drive (6)
  • Rohos Диск (45)
  • USB и флешки (32)
  • USB-токены (20)
  • Video (1)
  • (8)
  • Защита данных (48)
  • Новости (91)
  • О жизни (8)
  • Обзоры (21)
  • Решения (47)

Свежие записи

  • Поддержка RFID считывателей с клавиатурным выводом.
  • Поддержка Windows 11
  • Rohos Disk Encryption v.3.2
  • Обнаружение обхода 2FA в Rohos Logon Key 4.8
  • Как зашифровать Microsoft Edge или любое другое приложение при помощи Rohos Disk
  • Новый Rohos Disk Encryption для Android для доступа к зашифрованным папкам Google Drive
  • MFA для доступа к удаленному рабочему столу с ключами безопасности U2F FIDO в Rohos Logon Key v.4.7
  • Использование P2P-шифрования в безопасных онлайн-хранилищах (Mega.nz, OneDrive)
  • Rohos Disk 3.0 с новыми возможностями
  • Обновления в Rohos Logon Key версии 4.6
  • Rohos Logon Key для Mac OS 10.15 Catalina
  • План развития Rohos на 2020-21 год
  • Rohos Management Tools 4.4
  • Rohos Face Logon 4.3 с адаптивным уровнем распознавания лиц
  • Push-токены в мобильном приложении Rohos Logon Key

Источник: www.rohos.ru

Как запретить установку нежелательных программ на Windows 10?

Вопрос о том, как запретить установку программ, обычно возникает, когда на компьютер попали вирусы. Пользователь может очистить систему, но он хочет обезопасить себя от подобных ситуаций в дальнейшем. Независимо от того, почему вы решили узнать, как сделать запрет на установку, мы объясним вам, как это происходит.

1. Используем возможности Windows 10

В операционной системе Windows 10 есть очень удобная функция ограничения установки программ.

Чтобы ею воспользоваться, следуйте таким инструкциям:

  • Откройте «Параметры» в меню «Пуск». Также открыть это меню можно, если одновременно нажать кнопки «Win»+«I» на клавиатуре.
  • Выберете «Приложения» в открывшемся окне.

Рис. №1. «Приложения» в меню «Параметры» Виндовс 10

  • По умолчанию у вас будет открыт раздел «Приложения и возможности». Если это не так, выберете нужную вкладку на панели слева. Дальше воспользуйтесь возможностью выбора параметра «Установка приложений».
Читайте также:
Программа чтобы установить Windows 8 с флешки

Рис. №2. Окно настроек приложений

Здесь можно выбрать один из таких вариантов:

  • Разрешать использование приложений из любого места. Никаких ограничений, можно устанавливать абсолютно любые программы.
  • Предупреждать перед установкой приложений, не предлагаемых в Магазине (имеется в виде официальный магазин приложений Microsoft). В таком случае появится такое уведомление, которое показано на скриншоте ниже. Вы сможете выбрать, что делать дальше – «Получить приложение из Магазина» (то есть попытаться найти аналог там) или «Все равно установить».

Рис. №3. Уведомление об установке приложений не из Магазина Microsoft

  • Разрешать использование приложений только из магазина. Суть в том, что при попытке установить какое-то непроверенное специалистами Microsoft приложение появится точно такое же окно, как показано на фото выше, но варианта «Все равно установить» не будет.

Но на дворе 2020 год и мошенники в интернете работают все более изощренно. Например, они могут маскировать вредоносное ПО под то, которое есть в Магазине. Или же они могут запускать скрытую установку. Поэтому стоит рассмотреть, как предотвратить такую установку, о которой пользователь не знает.

2. Unchecky и AppLocker

Первая программа из этого списка при установке программ снимает все дополнительное ПО. Каждый из нас сталкивался с ситуацией, когда при установке какой-то нужной программы вместе с ней появляется еще и Яндекс.Браузер, какое-то игры, продукция mail.ru и много другого мусора. Так вот, Unchecky автоматически заставляет систему устанавливать только то, что нужно.

Также эта утилита находит скрытые программы и установки и оповещает об этом пользователя. Unchecky распространяется бесплатно. Скачать ее можно на официальном сайте – unchecky.com.

Рис. №4. Unchecky

Вторая программа для запрета установки программ является стандартной для современных версий операционной системы Windows. Она есть в Windows 7, 8, 8.1 и 10. Иными словами, ее не нужно устанавливать, она уже есть в вашей системе.

Одной из возможностей AppLocker является организация списка запрещенных для инсталляции приложений. Чтобы сделать это, откройте «Редактор управления групповыми политиками», затем на панели слева выберете «Политики управления приложениями». На пункте «Исполняемые правила» нажмите правой кнопкой мыши и выберете «Создать правило по умолчанию».

Рис. №5. Работа с AppLocker

3. Другие рекомендации

Чтобы предотвратить установку нежелательных программ, необходимо всегда проверять, что вы скачиваете. Если это ПО из непроверенных источников, лучше ею не пользоваться.

Подозрение могут вызывать ситуации, когда программы нет ни на одном сайте, кроме какого-то одного. Скорее всего, никакой программы там и нет.

Также бывают ситуации, когда вы хотите скачать какой-то файл, например, текстовый, загружаете его, но вместо открытия начинается какая-то установка. Это ненормально! В общем, включайте мозги, когда работаете в интернете.

Обязательно время от времени проверяйте, что работает в вашей системе на данный момент. Для этого используйте «Диспетчер задач» и вкладку «Процессы» в нем. Если что-то вызывает подозрение, удаляйте эту программу. Но не стоит трогать то ПО, производителем которого является Microsoft (смотрите столбец «Описание»).

Рис. №6. Диспетчер задач и вкладка «Процессы» в нем

Время от времени проводите полную проверку ОС при помощи антивируса. Удаляйте все то, что он обнаружит.

Источник: spacefortech.com

Как запретить установку программ на комп с ОС Windows 10 – 3 способа

Прежде чем рассказать о способах запрета на установку программ, необходимо понять, в каких ситуациях требуются такие ограничения. Для ответа на вопрос достаточно понимать, что собой представляет компьютер. Это рабочий инструмент, который подвержен воздействию вирусов. А чаще всего вредители оказываются на ПК после установки софта, загруженного с пиратских сайтов.

Ограничения, предусмотренные операционной системой Windows 10, помогут заблокировать установку приложений из неизвестных источников, что повысит уровень безопасности. Вместе с тем, для загрузки софта разработчиками ОС предлагается обращаться к Microsoft Store, где каждая программа прошла тщательную проверку и на 100 % является безопасной.

С другой стороны, большинство пользователей все-таки отдает себе отчет, какое приложение скачивается из интернета. В подобной ситуации ограничения будут полезны тем, кто беспокоится, что их ребенок может случайно установить вредоносное ПО. Функция родительского контроля с возможностью запрета установки софта из неизвестных источников позволит исключить риск заражения компьютера в случае невнимательности.

Консоль - Добавление оснастки Редактор локальной групповой политики Добавление и удаление оснасток

Как запретить запуск программы в Windows 10, 8.1 и Windows 7

Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).
В этой инструкции подробно о том, как именно заблокировать запуск программы двумя упомянутыми методами. В случае, если цель запрета — ограждение ребенка от использования отдельных приложений, в Windows 10 вы можете использовать родительский контроль. Также существуют следующие методы: Запрет запуска всех программ кроме приложений из Магазина, Режим киоска Windows 10 (разрешение запуска только одного приложения).

Читайте также:
Как обновить Windows 7 до Windows 10 с сохранением всех программ и файлов

Ограничение через групповую политику

Определив, для чего нужен запрет, попытаемся активировать функцию. Чтобы компьютер перестал устанавливать приложения из неизвестных источников, нужно заблокировать работу установщика Windows. Ограничения заблокируют доступ к инсталлятору, который перестанет открываться двойным кликом ЛКМ по EXE-файлу.

На заметку. Блокировка установщика никак не влияет на работу Microsoft Store, поскольку инсталляция приложений через официальный магазин не задействует его.

По умолчанию Windows 10 просто предупреждает пользователя, что он пытается установить программу из неизвестного источника, но нажатием всего одной кнопки выдается разрешение на инсталляцию. Поэтому блокировка установщика осуществляется отдельно:

  • Зажмите клавиши «Win» + «R», чтобы открыть окно «Выполнить».
  • Введите запрос «gpedit.msc», а затем нажмите на кнопку «ОК» или клавишу «Enter». Это действие запустит Редактор групповой политики.

  • Перейдите в директорию, расположенную по пути «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Установщик Windows».

  • В конечной папке найдите политику «Отключение установщика Windows» и дважды кликните по ней ЛКМ.

  • В настройках политики измените главное значение на «Включено», а также в параметрах действия укажите «Всегда».
  • Сохраните изменения нажатием на кнопку «Применить».

  • Вернитесь на шаг назад, чтобы найти в общем списке «Запретить установки пользователям».

  • По аналогии с предыдущей политикой войдите в Редактор и активируйте действие.

Теперь при любой попытке установить непроверенную программу пользователь будет сталкиваться с вмешательством системных ограничений, которые можно снять при помощи той же инструкции. Единственное отличие будет заключаться в том, что значение «Включено» политик «Отключение установщика Windows» и «Запретить установки пользователям» придется заменить на «Отключено». После внесения изменений, как в одну, так и в другую сторону, не забудьте перезагрузить компьютер.

Дополнительная информация

В Windows также доступен запрет запуска программ с помощью Software Restriction Policy, однако настройка политик безопасности SRP выходит за рамки этого руководства. В общем упрощенном виде: вы можете зайти в редактор локальной групповой политики в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности, нажать правой кнопкой мыши по пункту «Политики ограниченного использования программ» и в дальнейшем производить настройку необходимых параметров.

Например, самый простой вариант — создать правило для пути в разделе «Дополнительные правила», запретив запуск всех программ, расположенных в указанной папке, но это лишь очень поверхностное приближение к Software Restriction Policy. А если для настройки использовать редактор реестра, то задача ещё усложняется. Но эту технику используют некоторые сторонние программы, упрощающие процесс, например, можете ознакомиться с инструкцией Блокировка программ и системных элементов в AskAdmin.

Параметры

Существует и более простой способ блокировки неизвестных программ. Правда, если запрет устанавливается для ребенка, то ему не составит труда снять ограничения, поскольку операция выполняется в несколько шагов:

  • Щелкните ЛКМ по иконке «Пуск», чтобы открыть соответствующее меню.
  • Кликните по значку в виде шестеренки для запуска «Параметров».

  • Перейдите в раздел «Приложения», а затем – в «Приложения и возможности».
  • Под заголовком «Выбор расположения для получения приложений» установите значение «Только из Microsoft Store».

В дальнейшем владелец учетной записи может изменить заданный параметр на предупреждение об инсталляции непроверенной программы или на полное разрешение подобных действий.

Разрешаем запуск только разрешенных приложений

Зная, что заблокировать установку инсталляторов всех программ таким образом не получится, ввиду использования альтернативных установщиков, воспользуемся одной хитростью: разрешим запуск только ограниченного круга приложений из указанных директорий.

  • Выполняем команду «secpol.msc» через командный интерпретатор или поисковую строку.

  • Выполняем показанное на скриншоте действие для блокировки запуска программ.

Теперь внесем несколько настроек.

  • Вызываем «Свойства» пункта «Применение» в активном разделе и задаем указанные ниже правила.

Это активирует проверку всех программ и даст пользователю меньше возможностей по запуску исполняемых файлов. Если учетная запись администратора защищена паролем, а блокировка установки программ для него не нужна, выбирайте параметр «Для всех юзеров, кроме администратора» во второй опции.

  • Жмем «ОК» и открываем «Назначенные типы файлов», чтобы разрешить запуск приложений посредством ярлыков в Windows.
  • Выбираем расширение «lnk» и кликаем «Удалить».

  • Переходим в «Уровни безопасности» и задаем «По умолчанию» для параметра «Запрещено».

  • В дополнительных правилах создаем правило пути, если необходимо убрать запрет на запуск приложений с директорий, отличных от Windows и Program Files.

  • В строке «Путь» задаем каталог (например, место размещения папки с портативным софтом или играми), который будет исключением из правил любому пользователю компьютера, кроме администратора в случае указания соответствующего параметра в пункте 3.

Для проверки можете попробовать запустить установку или даже запуск приложения из любого каталога, который не входит в число исключенных.

Редактор реестра

Помимо загрузки непроверенных программ на компьютере с Windows 10 существует и другая опасность – фоновая инсталляция софта. В таком случае пользователь не знает, что на ПК загружается дополнительная программа, а лишь получает уведомление об окончании установки. Чтобы избавиться от автоматического запуска инсталлятора, сделайте следующее:

  • Откройте окно «Выполнить».
  • Введите запрос «regedit» и нажмите на клавишу «Enter».
Читайте также:
Программа для обновления биоса для Windows 7

  • Перейдите в директорию «HKEY_CURRENT_USER/Software/Microsoft Windows/CurrentVersion/ContentDeliveryManager».

  • Щелчком ПКМ по правой части интерфейса создайте параметр «DWORD (32-bit)» и присвойте ему имя «SilentInstalledAppsEnabled».

  • Запустите настройки параметра двойным щелчком ЛКМ.
  • Установите значение «0».

Для отключения запрета достаточно удалить параметр или заменить его текущее значение на «1».

Краткие итоги

Если подводить итоги всему вышесказанному, по всей видимости, многие уже поняли, что выставление ограничений на запуск установленных приложений является самым простым, но далеко не лучшим решением. Если по каким-либо причинам требуется установить запрет именно на инсталляцию программ, лучше всего воспользоваться групповыми политиками или консолью управления оснастками, что подтверждается большинством специалистов по компьютерной безопасности.

Но действия с этими редакторами в любом случае должны производиться исключительно при входе в администраторскую учетную запись или с использованием надлежащих прав на изменение системной конфигурации. В качестве стороннего средства можно применить утилиту App Locker, но действия с ней почти в точности повторяют управление политиками и оснастками (только параметры импортируются, а не устанавливаются вручную), поэтому она не рассматривалась.

Родительский контроль

Оптимальным вариантом для тех, кто желает установить запрет, чтобы ребенок случайно не установил вредоносное ПО, является использование родительского контроля. И для начала потребуется создать аккаунт ребенка:

  • Откройте «Параметры» через меню «Пуск».
  • Перейдите в раздел «Учетные записи», а затем – «Семья и другие люди».

  • Нажмите на кнопку «Добавить члена семьи».
  • О и щелкните по надписи «У пользователя, которого я хочу добавить, нет адреса электронной почты».
  • Введите регистрационные данные и завершите процесс создания аккаунта.

Теперь, когда добавлена учетная запись ребенка, вернитесь во вкладку «Семья и другие люди» и кликните по надписи «Управление семейными настройками через интернет». После этого откроется страница Microsoft в браузере, где можно будет установить ограничения для УЗ ребенка, включая запрет на установку программ.

В то же время не забудьте поставить пароль на собственный профиль, чтобы ребенок не мог изменить настройки родительского контроля.

Родительский контроль - пользователи Панель управления - учетные записи пользователей Средства управления пользователем Родительский контроль

Как запретить установку программ на Windows 7

Да можна через групповую политику безопасности запусти на машине на которой шочеш ето сделать пуск —> выполнить а там введи C :WINDOWSsystem32gpedit.msc Там есть административные шаблоны (снизу) Там в них покопайся. Не помню точно где можно запретить установку и удаление программ и еще много чево

Потом завершы сеанс и зайди снова. Должно работать НО УЧТИ ВСЕ ШО ТЫ ТАМ СДЕЛАЕШ БУДЕТ ПРИМЕНЯТСЯ К Л Ю Б О М У ПОЛЬЗОВАТЕЛЮ будь ты простой узер или трижды администратор. Такшо осторожно (там везде есть пояснения. Почитай их) Еслы есть домен тогда проще раз нв серваке поставил и все

Цитата
Анатолий Сидорук пишет: Ето не извравщение а стандартное решение от компании дяди Била
Цитата
Анатолий Сидорук пишет: А ты ето пробовал ? снести строку в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHostnetsvcs)универсальное Попробуй. Получиш не забываемые впечетления

Не использовать рабочие группы Все ящики включить в домен

Поднять на Active Directory политику безопасности она применится на все компютеры домена

Паралельно диск с на NTFS поставить права всем на чтение кроме SYSTEM и администатор домена и локальный админ папку TEMP все на изменение чтобы офис шмофис запускался и прочие проги Ну и папки с нужными прогами если не будут работать нормально тоже поставить всем на изменение Папку C:Documents and Settings всем на полный доступ иначе бубут глюки с профилями

Переменные среды КАЖДОГО юзера указать не %USERPROFILE%Local SettingsTemp а %SYSTEMROOT%Temp

Если без домена То делать на NTFS доспуп как я сказал

Просьбы о помощи пост (ответ получен)

Пикабушники, у меня небольшая просьба, есть ли тут владельцы девайса Tobii Eye Tracker 4C?

Хочу использовать данный трекер для помощи девушке с ограниченными возможностями в полноценном использовании компьютера. К сожалению не могу себе позволить купить данный трекер не убедившись, что он подойдет. Девайс будет использоваться девушкой, которая всегда лежит на боку перед ноутбуком, а не на спине, соответственно глаза не горизонтально перед монитором будут, может кто-нибудь из владельцев проконсультировать меня по поводу нюансов использования? Буду очень благодарен, прошу поднять в топ, пост без рейтинга.

Компьютерная помощь

Встречал подобные посты на Пикабу но суммы там были гораздо меньше.

Родители обоим за 70 живут в другом городе, захотели обновить компьютер, брат (далёкий от всех этих дел) купил им системник. А установить windows да skype вызвали мастера, вот он и наустанавливал.

Полицию вызывали, говорят раз у вас договор и все подписано, то вам только в суд с этим обращаться.

По договору фирма в другом городе, но ген.дир. реальный человек (нашел в Одноклассниках и на Фейсбуке)

Реально ли доказать что это мошенники и как вернуть деньги, пенсионерам.

Источник: ptrade24.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru