Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! Игровые новости, 8 февраля (DOOM, Unreal Engine, Симулятор муравья)

Игромания! Игровые новости, 20 февраля (Watch Dogs 3, Steam, Horizon: Zero Dawn, Resident Evil)

Во что поиграть на этой неделе — 8 ноября + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 1 июля (Epic Games Store, Borderlands 3, Google Stadia, Psychonauts 2)

Во что поиграть на этой неделе — 22 ноября + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 9 декабря (Silent Hill, Pathfinder: Wrath of the Righteous, Outlast)

Игромания! Игровые новости, 31 октября (CS: GO, Wasteland 3, Hearthstone, Уве Болл)

Игромания! Игровые новости, 30 ноября (Blizzard, Codemasters, Oculus Rift, Xbox 360.)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 95
Каталог статей: 6799
Фотоальбом: 1236
Форум: 1152/8463
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1729
Сегодня: 0
Вчера: 1
За неделю: 1
За месяц: 5

Из них:
Пользователи: 1654
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1298
Девушек 429


ON-Line всего: 12
Гостей: 12
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, nickolayletyagin, Yakondor,
День Рождения у: 55555(42)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Безопасность: Введение в AppLocker (часть 1)


Новая функция в Windows 7 под названием AppLocker направлена на решение всех тех проблем, которым подвержены политики ограничения ПО в предыдущих версиях Windows. В этом цикле статей дается объяснение тому, почему политики ограничения ПО неэффективны, и как может помочь AppLocker.

В нескольких предыдущих поколениях ОС Windows если вы хотели ограничить приложения, которые пользователям было разрешено использовать, вашим единственным вариантом было использование Политик ограничения ПО (Software Restriction Policies), или такие утилиты сторонних производителей, как Bit9. Проблема с использованием политик ограничения ПО заключалась в том, что (если быть до конца откровенным), они не очень эффективны. Хотя пользовательские рабочие станции можно было ограничить в использовании определенных программных продуктов посредством соответствующих политик, было очень сложно создавать такие политики, которые бы пользователи не смогли обойти.

Никогда не забуду свой разговор с одним сотрудником в Редмонде много лет назад. Политики ограничения ПО только должны были появиться, и я присутствовал на их перовой демонстрации. Во время демонстрации я заметил, что пользователи довольно легко смогут обходить большинство типов политик, которые можно было создать, и я задал вопрос ведущему о том, какой должна быть хорошая политика ограничения ПО, если пользователи смогут их обходить. Мне сказали, что это было лишь первое поколение такого рода политик, и что со временем они будут становиться лучше. Мне также сказали, что несмотря на то, что пользователи смогут обходить некоторые политики, они не смогут делать это случайно. Им придется делать намеренные действия, чтобы обойти политики, после чего их можно уволить за нарушение корпоративной политики безопасности.

Должен признать, что такой ответ меня совсем не удовлетворил, но я принял тот факт, что политики ограничения ПО были принципиально новым решением, и предположил, что в последующих версиях Windows они станут значительно лучше. К моему разочарованию компания Microsoft внесла лишь незначительные изменения в политики ограничения ПО в Windows Vista и в Windows Server 2008. Они добавили новый тип правила под названием правила для сетевых зон и представили новый уровень безопасности под названием Основной пользователь (Basic User), и на этом все изменения были исчерпаны.

Хорошая новость заключается в том, что в Windows 7 компания Microsoft наконец-то переделала политики ограничения ПО. Эта новая функция также была переименована в AppLocker. Не стоит ждать, что AppLocker будет столь же полномасштабным решением, как продукты сторонних производителей, но она значительно лучше, чем были политики ограничения ПО.

Недостатки политик ограничения ПО

Прежде чем вы сможете по достоинству оценить AppLocker, вам нужно понять, в чем заключалась неэффективность политик ограничения ПО. Кроме того, AppLocker также поддерживает некоторые типы правил, которые поддерживались политиками ограничения ПО, поэтому я решил, что стоит потратить оставшуюся часть статьи на ознакомление с правилами политик ограничения ПО.

Политики ограничения ПО состоят из ряда различных типов правил. Вы можете создавать правила для сертификата, хэш-правила, правила для пути, правила для зон интернета и правила для сетевых зон.

Правила для сертификата

Правила для сертификата (Certificate rules), возможно, были самым надежным типом правил. Они позволяли вам разрешать или запрещать использование приложений на основе их цифровых подписей. Проблема с этим типом правил заключалась в том, что когда политики ограничения ПО были впервые представлены на Windows XP, практически никто не подписывал свои приложения. Даже сегодня попадаются производители программных продуктов, которые не крепят цифровые подписи к своим приложениям.

Еще одной проблемой с правилами для сертификатов являлось то, что их границы слишком широки. Если я разрешал использование приложений, подписанных Microsoft, то все приложения от Microsoft были разрешены, если только я не создавал отдельное правило с более высоким приоритетом, которое блокировало определенные приложения Microsoft.

Хэш-правила (Hash Rules)

Вторым типом правил, поддерживаемых политиками ограничения ПО, были хэш-правила. Суть заключается в том, что Windows может создавать математический хэш исполняемых файлов, и использовать этот хэш для уникальной идентификации приложения. Должен признать, что хэш-правила были хорошей идеей, когда были впервые представлены, но сегодня они непрактичны. Все, кто отвечает за управление соответствием в организации, знают, что исправления и обновления выпускаются с огромной скоростью. Всякий раз, когда вы обновляете приложение, хэш меняется для любого файла, который был заменен, делая ранее существовавшие хэш-правила недействительными.

Правила для путей (Path Rules)

Правила для путей были одним из самых слабых типов правил. Они разрешали или блокировали приложения на основе пути, по которому приложение было установлено. Это мог быть путь файловой системы или системного реестра. Проблема такого типа правил заключается в том, что если пользователь обладает достаточными правами, чтобы устанавливать приложения, у него/нее есть достаточные права, чтобы перемещать это приложение в то место, которое не ограничено правилами для пути.

Правила для зон интернета (Internet Zone Rules)

Правила для зон интернета были классическим примером хорошей идеи, которая нашла неудачное применение. Основной идеей в этом типе правил было запрещение загрузки и установки приложений из интернета пользователями на основе определенных зон, или сайтов, с которых приложения были загружены. Здесь также были определенные проблемы.

Эти правила касались только MSI файлов (установочных пакетов Windows). Еще одна проблема заключается в том, что правила для зон интернета применимы только в то время, когда файл загружается. Это означает, что если пользователь загружает ZIP файл, содержащий приложение, такой тип правил не сможет препятствовать установке приложения.

Правила для сетевых зон

Правила для сетевых зон схожи с предыдущим типом правил, но в отличие от правил для зон интернета, данные правила осматривали сетевое расположение, в котором файл существует в данное время. Например, можно было создавать политику, которая позволяла бы пользователям выполнять только те приложения, которые установлены на локальном компьютере. Основной проблемой этого типа правил является то, что до того как это правило можно применить, сомнительное приложение уже должно быть где-то в вашей сети.

Основная проблема

Я рассказал о некоторых недостатках различных типов правил, но основной проблемой является то, что политики ограничения ПО созданы для блокирования различных типов приложений. Причина, по которой такой подход является проблемой, заключается в том, что существует огромное количество приложений, не авторизированных для использования в сети, и в то же время довольно ограниченное количество приложений, которые авторизированны на работу в сети. Проще разрешить определенный набор приложений, чем пытаться заблокировать огромное количество неизвестных приложений. К счастью, AppLocker дает нам такую возможность благодаря своей функции списков разрешенных приложений. Я расскажу вам об этой и некоторых других новых функциях в следующей части цикла.

Заключение

В этой статьей я рассказал о недостатках политик ограничения ПО. В следующей части я расскажу о том, как AppLocker помогает исправить эти недостатки.

 

Автор: Брайн Позей (Brien Posey)


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Безопасность: Введение в AppLocker (часть 1) ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
ФАС обвиняет Microsoft в нарушении законодательства
В Европейской Windows 7 не будет Internet Explorer
Состоялся американский релиз гонки DiRT 2
Intel пересмотрела стратегические направления развития
Дата релиза, скачивание и вся остальная информация по Microsoft Office 2021
Office 2010 рекламируется как голливудский блокбастер
Первый в отрасли DVD привод с поддержкой Qflix
Microsoft покидает создатель Internet Explorer
Туристическая область и IT-разработки - любовь с первого взгляда
Билл Гейтс отзывает Vista и возвращает XP
IDF SF 2008: мобильные интернет-устройства - платформа для инноваций
Стартует бета тестирование Champions Online
Телефон размером с кредитку и ценой 18 евро
Туристический портал: средство объединения множественных услуг.
Intel будет адаптировать свои продукты под особенности русской души
Hummer Black Chrome: дорого, ярко и мало
Появилась бесплатная Nero 9
Tropico 3 выходит на Xbox 360 и PC
Е3 2009: геймплей Mass Effect 2 на видео
Дебютный трейлер военного экшена Shadow Harvest

Если вам понравился материал "Безопасность: Введение в AppLocker (часть 1)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (20.10.2009)
Просмотров: 1638

Ниже вы можете добавить комментарии к материалу " Безопасность: Введение в AppLocker (часть 1) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Windows 11 Build 22000 – Новый Проводник, Параметры, Виджеты
Windows 11 Build 22000 – Новый Проводник, Параметры, Виджеты
Gamesblender № 204: Адам Дженсен вернулся – это то, о чем мы просили
Gamesblender № 204: Адам Дженсен вернулся – это то, о чем мы просили
Игровые Новости — Battlefield 5, Anthem, Just Cause 4, Babylon’s Fall, Jedi Fallen Order (E3 2018)
Игровые Новости — Battlefield 5, Anthem, Just Cause 4, Babylon’s Fall, Jedi Fallen Order (E3 2018)
Вот почему вы никогда не сможете подделать деньги
Вот почему вы никогда не сможете подделать деньги
Видеообзор игры Risen 3: Titan Lords
Видеообзор игры Risen 3: Titan Lords
Gamesblender №315: новый проект Bioware, подробности Beyond Good & Evil 2 и Monster Hunter на ПК
Gamesblender №315: новый проект Bioware, подробности Beyond Good & Evil 2 и Monster Hunter на ПК
Видеообзор игры Planetary Annihilation
Видеообзор игры Planetary Annihilation
Gamesblender №257: осенняя Mafia, разочаровывающий DOOM и олимпийский киберспорт
Gamesblender №257: осенняя Mafia, разочаровывающий DOOM и олимпийский киберспорт
Чужой среди айсбергов - Союзмультфильм 2014
Чужой среди айсбергов - Союзмультфильм 2014
Видеообзор игры Halo 5: Guardians
Видеообзор игры Halo 5: Guardians

Оказалось, показалось что - то делают не то … (23 фото)
Оказалось, показалось что - то делают не то … (23 фото)
Забавные стоп кадры - 28 фото
Забавные стоп кадры - 28 фото
Прикольные и веселящие картинки (37 шт)
Прикольные и веселящие картинки (37 шт)
Неудачный день
Неудачный день
Немного прикольных демотиваторов на любой вкус (17 шт)
Немного прикольных демотиваторов на любой вкус (17 шт)
Свежая коллекция демотиваторов (18 фото)
Свежая коллекция демотиваторов (18 фото)
9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)
9-летняя австралийка пародирует знаменитостей, используя повседневные предметы (25 фото)
23 женщины до и после преображения
23 женщины до и после преображения
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz