Główna » jak » Upewnij się, że komputer z systemem Windows nigdy nie pobiera złośliwego oprogramowania, instalując białe aplikacje

    Upewnij się, że komputer z systemem Windows nigdy nie pobiera złośliwego oprogramowania, instalując białe aplikacje

    Biała lista powinna być niezawodnym sposobem zabezpieczenia komputera względem krewnego. Wybierz garść zatwierdzonych aplikacji i zezwalaj tylko na ich uruchamianie. Jeśli ktoś użyje komputera do pobrania innego pliku .exe, system Windows odmówi jego uruchomienia.

    Funkcja AppLocker to robi, ale jest dostępna tylko w wersjach Enterprise systemu Windows. W tym celu użyjemy funkcji Family Safety - to jest jak AppLocker w przebraniu dla wszystkich wersji systemu Windows.

    Skonfiguruj bezpieczeństwo rodzinne

    Będziemy demonstrować, jak to zrobić w Windows 8, który jest wbudowany w funkcję Family Safety. Jednak powinno to być również możliwe w systemie Windows 7. Możesz zainstalować Family Safety z pakietu Windows Live Essentials firmy Microsoft w systemie Windows 7. Otwórz aplikację Windows Live Family Safety i wybierz konta, które chcesz monitorować. Następnie mogą być kontrolowane na tej samej stronie poniżej.

    Spodziewalibyśmy się, że działa to znacznie lepiej w systemie Windows 8, jednak funkcja jest wbudowana na poziomie systemu operacyjnego.

    W systemie Windows 8 lub 8.1 można stosować tylko białe listy aplikacji do kont "dziecko". To może wydawać się nieco głupie, jeśli zabezpieczasz komputer rodzica, ale jest to niezbędna część procesu. Konto "dziecko" to tylko zarządzane, ograniczone konto - zarządzane jest przez odpowiednie konto "rodzica".

    Możesz nawet użyć tej metody do dodawania aplikacji do białej listy na swoim komputerze - skonfiguruj konto użytkownika "dziecko", aby korzystać z większości czasu i zaloguj się na konto administratora, gdy chcesz zezwolić na nową aplikację.

    Najpierw otwórz aplikację Ustawienia komputera, naciskając klawisz Windows + I i klikając Zmień ustawienia komputera. Przejdź do opcji Konta> Inne konta. (Jeśli zamiast tego spróbujesz użyć pulpitu sterowania, zostaniesz przekierowany do pełnej wersji aplikacji PC Settings).

    Jeśli dodajesz nowe konto do systemu, kliknij Dodaj konto i kliknij Dodaj konto dziecka. Jeśli komputer ma istniejące konto, które chcesz utworzyć na koncie podrzędnym, kliknij konto, kliknij Edytuj i ustaw jako dziecko konto.

    Konto podrzędne będzie zarządzane przez konto administratora w systemie, które jest uważane za konto "nadrzędne". Jeśli więc blokujesz czyjś komputer, zaloguj się na swoje konto administratora i utwórz nowe konto podrzędne dla każdego, kto korzysta z komputera. Konto administratora, którego używasz, musi być kontem Microsoft. Będziesz musiał zarządzać swoją białą listą poprzez interfejs internetowy.

    Skonfiguruj swoją białą listę aplikacji

    Kliknij łącze "Zarządzaj ustawieniami bezpieczeństwa w sieci w trybie online" na ekranie konfiguracji użytkownika lub przejdź na stronę https://familysafety.microsoft.com/ i zaloguj się przy użyciu nazwy użytkownika i hasła konta administratora. Zobaczysz konto, które zostało oznaczone jako konto podrzędne. Jeśli ograniczysz inne konta - nawet konta na różnych komputerach - wszystkie pojawią się tutaj.

    Kliknij nazwę konta użytkownika "dziecko" i wybierz Ograniczenia aplikacji. Ustaw suwak Ograniczenia aplikacji na Wł.

    Przejdź przez listę i zezwól konkretnym aplikacjom, do których chcesz, aby to konto użytkownika miało dostęp. Lista obejmuje zarówno aplikacje Microsoft Store, jak i aplikacje pulpitu Windows w systemie. Wszystkie aplikacje - w tym nowe pliki .exe pobierane przez użytkowników - będą blokowane, dopóki nie zostaną tutaj wyraźnie dozwolone.

    Możesz kliknąć wokół panelu sterowania i skonfigurować ustawienia. Na przykład "Raportowanie aktywności" jest domyślnie włączone. Jeśli wolisz nie śledzić stron internetowych, do których dostęp ma konto użytkownika - w końcu chodzi tylko o aplikacje z białej listy - możesz wyłączyć raportowanie aktywności. Ta funkcja ma więcej sensu w monitorowaniu tego, co robią twoje dzieci w Internecie, a nie w szpiegowaniu nawyków przeglądania Internetu przez rodziców lub krewnych.

    Korzystanie z ograniczonego konta

    Możesz teraz zalogować się na konto z ograniczeniami - prawdopodobnie będziesz chciał to zrobić, aby skonfigurować ustawienia. Na przykład możesz przypiąć dozwolone aplikacje do paska zadań na pulpicie, aby osoby korzystające z komputera znały aplikacje, do których mają dostęp.

    Jeśli osoba korzystająca z konta użytkownika próbuje uzyskać dostęp do aplikacji, która nie znajduje się na białej liście - niezależnie od tego, czy jest to aplikacja już dostępna w systemie, czy plik .exe pobrany z Internetu - system Windows wyświetli wyskakujące okienko z informacją, że aplikacja Bezpieczeństwo rodzinne zablokowała aplikację z pracy. Zapobiegnie to uruchomieniu na komputerze złośliwego oprogramowania, programów szpiegujących i wszelkiego rodzaju innych programów. Zostanie uruchomiona tylko garstka dozwolonych aplikacji.

    Użytkownicy mogą kliknąć wyskakujące okienko, aby poprosić o dostęp do nowej aplikacji. Jeśli używasz aplikacji białej listy aplikacji na komputerze należącym do kogoś, kto nie jest twoim dzieckiem, prośba "Zapytaj rodzica o zgodę" może wydawać się nieco dziwna - ale niewiele możemy z tym zrobić! Możesz wyjaśnić dialog z wyprzedzeniem, zanim go zobaczą, aby wiedzieli, czego się spodziewać.

    Zobaczysz te żądania w opcji Wnioski na stronie internetowej firmy Microsoft dotyczącej bezpieczeństwa rodzinnego, dzięki czemu możesz zezwolić aplikacjom na uruchamianie z dowolnego miejsca, w którym masz przeglądarkę internetową. Kliknij przycisk Zezwalaj, aby zezwolić na żądanie, a użytkownik będzie mógł uruchomić aplikację. Zachowaj ostrożność, aby pozwolić tylko bezpiecznym aplikacjom na twoją białą listę!

    Pomimo swojej nazwy, Family Safety nie służy tylko do kontroli rodzicielskiej. Jest to jedyna wbudowana funkcja białej listy aplikacji, której można używać w dowolnej wersji systemu Windows - nie jest wymagana żadna funkcja AppLocker ani edycja Enterprise systemu Windows. Może nie być tak potężny jak AppLocker, ale jest łatwiejszy w konfiguracji, a nawet może być skonfigurowany zdalnie dzięki internetowemu interfejsowi Microsoftu. Chcielibyśmy, aby był on nieco bardziej elastyczny i nie odnosił się do tych zastrzeżonych kont jako kont podrzędnych.

    Przedsiębiorcy 10 rzeczy, które powinieneś wiedzieć o patentach
    Przedsiębiorcy 5 powodów, dla których Twoje produkty nie są sprzedawane
    Ciesz się bezproblemową lekturą na Twitterze w Chrome
    Następny artykuł
    Cały wywiad z założycielem Vreel
    Poprzedni artykuł
    Dość już z wszystkimi hubami Smarthome