Политика ограниченного использования программ это

В последние годы одной из наиболее серьезных угроз безопасности стал запуск пользователями неизвестных или недоверенных программ на компьютерах. Во многих случаях пользователи по невнимательности запускают потенциально опасное программное обеспечение. Практика показывает, что миллионы пользователей устанавливают на своих компьютерах вирусы и троянские кони, сами того не желая. Для предотвращения таких последствий предназначены политики ограниченного использования программ, запрещающие пользователям запускать опасное программное обеспечение. Они определяют приложения, которые разрешено или запрещено запускать на рабочих станциях.
При установке политик ограниченного использования программ можно определить политику, разрешающую запуск всего программного обеспечения за исключением блокированных приложений. Вы также можете определить политику, запрещающую запуск всего программного обеспечения кроме приложений с явно назначенным разрешением запуска. Хотя второй способ обеспечивает более высокий уровень безопасности, для определения всех приложений, которые разрешено запускать в среде предприятия, может потребоваться много времени.

Applocker — Запрет на запуск программ

Большинство компаний предпочитают менее защищенный способ, разрешая запускать все программное обеспечение и блокируя лишь некоторые приложения. Тем не менее если вы развертываете набор рабочих станций в среде, где требуется повышенная безопасность, имеет смысл применить второй, более защищенный способ.
В процессе создания политики ограниченного использования программ можно отконфигурировать пять типов правил для приложений, являющихся субъектами политики.
— Правило для хэша. Криптографический идентификатор, который уникальным образом идентифицирует файл приложения независимо от имени и размещения файла. Если в папке Security Levels выбрать уровень безопасности Unrestricted (Неограниченный), то для ограничения запуска отдельного приложения с помощью политики можно создать хэш-правило. При попытке пользователя запустить это приложение рабочая станция проверяет хэш и останавливает запуск приложения. Если политика ограниченного использования программ блокирует запуск всех приложений (выбран уровень безопасности Disallowed (Запрещено)), хэш-правило можно использовать для разрешения запуска отдельного приложения.
— Правила для сертификатов. В этих правилах критерий выбора приложений основан на сертификате поставщика программного обеспечения. Например, если вы разработали настраиваемое приложение, то можете назначить для него сертификат, а затем отконфигурировать правило ограниченного использования программ для доверия соответствующему сертификату.
— Правила для пути. Вы можете создавать правила на основе места расположения исполняемого файла приложения. Если выбрать папку, правило будет применяться ко всем приложениям в этой папке. Для указания путей также можно использовать переменные среды (например, %systemroot%). Кроме того, в правиле для пути можно использовать групповые символы (например, *.vbs).

Групповые политики и их включение в Windows 10 Home

— Правила для пути реестра. Вы также можете создавать правила на основе размещений в реестре, используемых приложением. Практически каждое приложение хранит свои данные в размещении реестра. Вы можете создать правило блокировки или разрешения запуска приложения на основе этих ключей реестра.

В меню создания правил для ключей реестра нет специфических опций реестра, однако опция New Path Rule (Создание файла для пути) позволяет создать уникальный набор правил. Вместе с новой политикой ограниченного использования программ по умолчанию создаются четыре правила для путей реестра. Они конфигурируют применение политики неограниченного использования программ к приложениям в корневой системной папке и папке Program Files.
— Правила для зон сети. Последнее правило основано на зоне Интернета, из которой загружено программное обеспечение. Например, вы можете отконфигурировать правило, разрешающее запуск всех приложений, загруженных из зоны надежных узлов, или правило, запрещающее запуск программ, загруженных из зоны ограниченных узлов.
Если вы конфигурируете ограниченное использование программ по умолчанию, чтобы запускать все приложения за исключением указанных, эти правила определяют приложения, которые не запускаются. Если же вы решили ввести ограничивающее правило для отключения всех приложений, эти правила определяют приложения, запуск которых разрешен.

Источник: al-tm.ru

Software Restriction Policies

В этом разделе для ИТ-специалистов описываются политики ограниченного использования программного обеспечения (SRP) в Windows Server 2012 и 2016 и Windows 8, а также приводятся ссылки на технические сведения о SRP, начиная с Windows Server 2003.

Политики ограниченного использования программного обеспечения устарели, начиная с Windows 10 сборки 1803, а также применяются к Windows Server 2019 и более поздних версий. Для управления запуском программного обеспечения следует использовать Защитник Windows управления приложениями (WDAC) или AppLocker.

Описание политик ограниченного использования программ

Политики ограниченного использования программ — это основанная на групповых политиках функция, которая выявляет программы, работающие на компьютерах в домене, и управляет возможностью выполнения этих программ. Политики ограниченного использования программ являются частью стратегии управления и безопасности Майкрософт, позволяющей предприятиям повышать надежность, целостность и управляемость их компьютеров.

Кроме того, данные политики помогают создать конфигурацию с расширенными ограничениями для компьютеров, на которых разрешается запуск только определенных приложений. Политики ограниченного использования программ интегрируются со службой Microsoft Active Directory и групповой политикой. Политики можно создавать на изолированных компьютерах. Они являются политиками доверия, то есть представляют собой правила, устанавливаемые администратором, чтобы ограничить выполнение сценариев и другого кода, не имеющего полного доверия.

Данные политики ограниченного использования программ определяются как расширение редактора локальных групповых политик или оснастки Microsoft Management Console (MMC) «Локальные политики безопасности».

Более подробные сведения о политике ограниченного использования программ см. в разделе Технический обзор политик ограниченного использования программ.

Практическое применение

Администраторы могут использовать политики ограниченного использования программ для решения следующих задач:

• определить доверенный код;
• разработать гибкую групповую политику для регулирования работы сценариев, исполняемых файлов и элементов ActiveX.

Политики ограниченного использования программ применяются операционной системой и приложениями (например, для создания сценариев), которые им соответствуют.

В частности, администраторы могут использовать политики ограниченного использования программ в следующих целях:

• определить программное обеспечение (исполняемые файлы), которое может выполняться на клиентах;
• запретить пользователям выполнять определенные программы на компьютерах с общим доступом;
• определить, кто может добавлять доверенных издателей на клиентах;
• установить область действия политик ограниченного использования программ (указать, будут ли политики применяться для всех пользователей или только для группы пользователей на клиентах);
• запретить работу исполняемых файлов на локальном компьютере, сайте, в подразделении или домене. Это уместно в тех случаях, когда политики ограниченного использования программ не применяются для решения потенциальных проблем со злоумышленниками.

Новые и измененные функции

Функциональные изменения в политиках ограниченного использования программ отсутствуют.

Удаленные или устаревшие функциональные возможности

Удаленные или устаревшие функции в политиках ограниченного использования программ отсутствуют.

Требования к программному обеспечению

Расширение редактора локальных групповых политик для политик ограниченного использования программ доступно через консоль управления (MMC).

Для создания и поддержки политик ограниченного использования программ на локальном компьютере требуются следующие компоненты:

• Редактор локальных групповых политик
• Установщик Windows
• Authenticode и WinVerifyTrust

Если планируются вызовы для развертывания этих политик в домене, к вышеупомянутому списку потребуется добавить следующие компоненты:

• Доменные службы Active Directory
• Групповая политика

Сведения о диспетчере сервера

Политики ограниченного использования программ представляют собой расширение редактора локальных групповых политик и не устанавливаются с помощью пункта «Добавить роли и компоненты» диспетчера серверов.

См. также раздел

В следующей таблице содержатся ссылки на соответствующие ресурсы, необходимые для понимания и применения политик ограниченного использования программ.

Источник: learn.microsoft.com

Простая политика ограниченного использования программ – это надстройка безопасности для Windows

Freeware

Простая политика ограниченного использования программ – это бесплатная надстройка безопасности для компьютеров Windows, которая затрудняет запуск потенциально нежелательного программного обеспечения или вредоносных программ. Используйте его, чтобы заблокировать и укрепить безопасность Windows!

Простая политика ограниченного использования программ

Простая политика ограниченного использования программ имеет некоторое сходство с функцией повышения учетной записи пользователя. Именно эта функция помогает предотвратить приобретение прав администратора правами администратора, тем самым ограничивая возможности причинения беспрецедентного вреда. По сути, инструмент предотвращает запуск вредоносных программ.

В отличие от ОАЭ, который чрезвычайно уязвим к тактике социальной инженерии или обману пользователей, Политика ограниченного использования программ очень устойчива к таким событиям. Это не позволяет запускать программу, если ее установка не была запланирована заранее.

Следовательно, необходимо деактивировать Политику ограниченного использования программ, прежде чем пытаться запустить программу установки программного обеспечения. Если нет, инструмент выдаст несколько всплывающих окон на экране вашего компьютера. Также обратите внимание, что для мгновенного включения контроля политик программного обеспечения ваша система требует перезагрузки.

Чтобы установить Политику ограниченного использования программ, перейдите по ссылке, приведенной в конце статьи, и загрузите программу. После загрузки запустите программу. После запуска будет предложено активировать политику или оставить ее в неактивном состоянии, пока вы не включите ее в разделе настроек. Желательно активировать политику сразу. Особенность инструмента ограничения программной политики, о которой стоит упомянуть, – это его низкая видимость при обычном использовании компьютера.

Важные функции служебного приложения находятся в файле softwarepolicy.ini . Вы можете запустить его в любом текстовом редакторе, чтобы настроить его поведение. Синтаксис довольно прост, и инструкции приведены для каждой записи.

• Пользовательские политики – позволяет программному обеспечению всегда работать в стандартных местах, таких как файлы программ.
• LimitedApps . Программы, перечисленные в этом разделе, могут запускаться только с ограниченными правами.
• SoftwarePolicy – содержит некоторые важные типы файлов, такие как exe, bat и т. д.
• AdminMenuPasswordLevel – предлагает полезное меню в виде трея. Вы можете включить его, чтобы защитить паролем конфигурацию приложения.

Доступ к основным элементам управления политикой программного обеспечения можно получить через системный трей. Наведите указатель мыши на значок, чтобы отобразить статус политики. Щелчок один раз расширяет меню опций. Важное меню параметров, которые вы можете найти в разделе Политика ограниченного использования программ:

Функции параметров Блокировка и Разблокировать не требуют пояснений. Они активируют или деактивируют ограничения политики с немедленным вступлением в силу. Когда разблокировано, иконка в трее меняется на красный восклицательный знак и мигает. При наведении курсора мыши на него отобразится время, оставшееся до автоматического повторного активирования политики (блокировки).

Параметр Настроить открывает файл конфигурации softwarepolicy.ini в стандартном текстовом редакторе, обычно в блокноте. Если вы внесете изменения и сохраните их, интерфейс политики обнаружит эту ситуацию и спросит, хотите ли вы перезагрузить настройки и активировать их.

В дополнение к вышеперечисленным основным элементам управления в меню на панели задач отображаются параметры питания. Выход из апплета в трее не деактивирует никакую политику. Это только отключает пользовательские элементы управления.

Если апплет был случайно закрыт, его можно перезапустить с иконки на рабочем столе или с помощью ярлыка автозапуска MLSoftwarePolicyTrayApplet в меню «Пуск».

Апплет Software Policy не использует подход групповой политики для настройки своих элементов управления. Вместо этого они встроены непосредственно в реестр. Выполнение операций таким способом подразумевает либо/или ситуацию, когда программные политики могут быть установлены только этим апплетом или редактором групповой политики. Использование обоих для установки программных политик может привести к конфликту интересов.

Раздел реестра, в котором находятся и могут быть легко расположены эти политики,

HKLM SOFTWARE Policies Microsoft Windows Safer

На 64-битном Windows вы найдете вторую копию в разделе:

HKLM SOFTWARE Wow6432Node Policies Microsoft Windows Safer

Оба они должны быть установлены по порядку, чтобы 32-битное и 64-битное программное обеспечение должным образом контролировались.

Это доступно на Sourceforge.com. Прочитайте подробную документацию там.

Слово предостережения . Настройка любых неправильных настроек может помешать нормальному функционированию системы. Поэтому используйте его с осторожностью.

Источник: techarks.ru