Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Путешествие к бессмертию: Глава 546-550

Путешествие к бессмертию: Глава 541-545

Путешествие к бессмертию: Глава 536-540

Путешествие к бессмертию: Глава 531-535

Путешествие к бессмертию: Глава 526-530

Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable

Путешествие к бессмертию: Глава 521-525

Путешествие к бессмертию: Глава 516-520

Путешествие к бессмертию: Глава 511-515

Путешествие к бессмертию: Глава 506-510

Игромания! Игровые новости, 18 июля (Pokémon GO, Pokémon GO, Pokémon Gооо!!!!)

Во что поиграть на этой неделе — 27 мая (Overwatch, Total War: Warhammer)

Во что поиграть на этой неделе — 26 мая (Friday the 13th, Vanquish, Steel Division: Normandy 44)

Игромания! ИГРОВЫЕ НОВОСТИ, 14 октября (PlayStation 5, Doom Eternal, Мстители, Death Stranding)

Во что поиграть на этой неделе — 8 июня + Лучшие скидки на игры

Игромания! Игровые новости, 30 ноября (Blizzard, Codemasters, Oculus Rift, Xbox 360.)

Во что поиграть на этой неделе — 19 января (Street Fighter 5: Arcade Edition, InnerSpace)

Игромания! ИГРОВЫЕ НОВОСТИ, 27 января (Silent Hill, Resident Evil и Hellblade)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1629
Видео: 220
Каталог файлов: 95
Каталог статей: 7621
Фотоальбом: 1236
Форум: 1193/9319
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1830
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1756
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:
Парней 1347
Девушек 481


ON-Line всего: 19
Гостей: 19
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
День Рождения у: Whitelav(51), ivan9354(44), albert19(51), Krig(31)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Windows 7: Безопасность - Введение в AppLocker (часть 4)


Перед тем, как начать

До сих пор в этом цикле статей я говорил о том, как работает AppLocker, о различных типах правил в AppLocker’е. В данной статье я продолжаю цикл рассказом о том, как создавать правила в AppLocker’е.

Перед тем, как я начну, нужно упомянуть пару ключевых моментов. Во-первых, очень важно, чтобы вы помнили: когда вы начнете создавать правила, всем приложениям, не указанным явно в правилах, будет запрещено запускаться. Если вы будете неаккуратно создавать правила в AppLocker’е, вы вполне можете заблокировать собственный компьютер. Поэтому я настоятельно рекомендую сделать резервную копию всего компьютера перед тем, как начать экспериментировать с правилами в AppLocker’е.

Во-вторых, помните, что правила применяются принудительно даже в том случае, если они не включены. В AppLocker’е поддерживаются три различных режима применения политик: Not Configured (Ненастроенный), Enforce Rules (Принудительно применять правила) и Audit Only(Только аудит). Если правила существуют, они будут применяться принудительно в случае, если установлен режим Enforce Rules или Not Configured. Поэтому я рекомендую вам начать с установки режима Audit Only. В третьей части цикла есть инструкции по установке режимов.

Правила по умолчанию

Когда вы будете готовы к созданию правил в AppLocker’е, я рекомендую вам начать с создания набора правил по умолчанию. Ранее я уже говорил о том, что вы можете заблокировать Windows в случае неудачного применения правил в AppLocker’е. Правила по умолчанию предназначаются для того, чтобы такого не случалось. Нужно создать набор правил, которые бы предотвращали угрозу блокировки Windows.

Довольно забавно, что правила по умолчанию не создаются по умолчанию. Чтобы создать такие правила, откройте редактор Group Policy Object Editor и перейдите по консольному дереву к Computer Configuration | Windows Settings | Security Settings | Application Control Policies | AppLocker | Executable Rules. Теперь щелкните правой кнопкой мыши на контейнере Executable Rules и выберите команду Create Default Rules из появившегося меню.

Когда правила по умолчанию созданы, щелкните правой кнопкой мыши на контейнере Windows Installer Rules и выберите команду Create Default Rules. И, наконец, щелкните правой кнопкой мыши на контейнере Script Rules и выберите команду Create Default Rules. На момент написания данной статьи сценариев для правил по умолчанию не было, но со временем это положение может измениться, и тогда хорошо было бы пойти дальше и, по крайней мере, попробовать создать сценарии для правил по умолчанию.

Обзор правил по умолчанию

Хотя правила по умолчанию создаются для защиты Windows, существует вероятность того, что правила по умолчанию могут конфликтовать с корпоративной политикой в области информационной безопасности. Вы можете подстроить правила по умолчанию, чтобы они были более строгими, однако делать это нужно очень осторожно.

Если вы посмотрите на Рисунок A, вы увидите, что Windows создает три правила для исполняемых файлов по умолчанию. Первое правило позволяет всем запускать все файлы, расположенные в папке Program Files Второе правило позволяет все запускать все файлы, расположенные в папке Windows. Третье правило позволяет аккаунту BUILTIN\Administrator запускать все файлы в системе.

Прежде всего, вам не следует пытаться изменить третье правило. Аккаунту BUILTIN\Administrator нужен полный доступ к системе. Однако два других правила можно менять, делая их более строгими. Например, вы можете захотеть создать набор правил, позволяющих запускать отдельные приложения, расположенные в папке Program Files, вместо того, чтобы раздавать разрешения на все содержимое папки.

Когда вы примете решение по поводу применения правил, важно не забыть о том, что правила по умолчанию дают пользователям только разрешения запускать приложения. Создание правила в AppLocker не дает пользователям возможности устанавливать новые приложения в этих локациях. Если пользователь хочет установить приложение, у него должно быть соответствующее разрешение для NTFS. Правда, тут есть лазейка, о которой вам нужно знать.

По умолчанию у пользователей есть полный доступ на чтение / запись / создание в каталоге C:\Windows\Temp. Когда создаются правила исполнения по умолчанию, пользователю автоматически дается разрешение на запуск приложений, располагающихся в каталоге C:\Windows\Temp, потому что он находится внутри каталога C:\Windows. Это значит, что пользователь потенциально может устанавливать приложения в каталог Temp и запускать их.

Перед тем, как я покажу вам, как можно модифицировать правила по умолчанию, я хочу немного задержаться и показать вам правила по умолчанию для Windows Installer. Как и в случае с правилами для исполняемых файлов по умолчанию, Windows создал три правила по умолчанию для Windows Installer, что отражено на Рисунке B.

Первое из этих правил позволяет всем пользователям запускать любой файл для Windows Installer, если он имеет цифровую подпись. Не имеет значения ни автор подписи, ни происхождение файла. Если у него есть цифровая подпись, пользователи могут его запускать.

Второе из правил для Windows Installer позволяет всем пользователям запускать любой файл для Windows Installer, расположенный в папке %systemdrive%\Windows\Installer. В данном случае файлы для Windows Installer даже могут не иметь цифровой подписи. Если такой файл находится в указанной папке, пользователи могут его запустить.

Последнее из правил для Windows Installer позволяет аккаунту BUILTIN\Administrator запускать все файлы для Windows Installer. Как и раньше, это правило нужно оставить в покое, потому что аккаунту BUILTIN\Administrator необходимы эти разрешения.

Подготовка к модификации правил по умолчанию

Я понимаю, что среди вас есть такие, кому очень не нравится читать о разрешениях, предоставляемых правилами по умолчанию. Остальные уверены, что я буду показывать, как можно сменить эти разрешения. К этому я перейду в следующей статье, а пока что хочу рассказать еще о некоторых концепциях.

Я уже объяснял, что правила Executable Rules относятся к исполняемым файлам; но на удивление у AppLocker’а очень своеобразное определение исполняемых файлов. AppLocker считает исполняемыми файлами EXE- и .COM-файлы. При этом .BAT, .PIF и некоторые другие форматы, технически являющиеся исполняемыми, не охватываются правилами, основанными на таком определении.

кроме того, что у AppLocker’а есть собственное толкование исполняемых файлов, еще у него есть собственное толкование файлов для Windows Installer. Такими файлами считаются .MSI- и .MSP-файлы.

Заключение

В этой статье я объяснил, как можно создавать набор правил по умолчанию в AppLocker’е. В следующей статье цикла я покажу вам, как модифицировать правила по умолчанию, и как создавать собственные правила. Процесс создания и изменения правил понятен на интуитивном уровне, так что если хотите сразу перейти к делу, не стесняйтесь. Просто не забывайте, что с увеличением числа правил в AppLocker’е производительность постепенно уменьшается, так что неплохо было бы постараться ограничить общее число создаваемых вами правил.



Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Windows 7: Безопасность - Введение в AppLocker (часть 4) ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Что будем смотреть (фэнтези, мелодрама, драма, приключения, детектив)
Пошаговое руководство по использованию средств распознавания речи в Windows Vista
Анонс платы Intel Desktop Board D945GCLF2 для неттопов
Угроза Земле
Microsoft выпускает XP Mode RC с новой функциональностью
Продажи игр серии Metal Gear превысили 40 млн копий
mATX-плата MSI G45M со встроенной графикой Intel GMA X4500HD
Взломаны Яндекс, Рамблер, Mail.Ru и еще 3300 сайтов
Многопользовательская ролевая игра The Matrix Online закрывается
"Мышиная" революция от Microsoft
ATI Radeon HD 4730: официальный дебют в версии PowerColor
Access 2007 - первые впечатления
Пошаговое руководство по подписыванию и подготовке драйверов аппаратных устройств (стр. 3)
Mini-ITX плата MSI IM-GM45 на чипсете Intel GM45
Определение темперамента
Толпу усмирят микроволны с неба
Симптомы хламидиоза
40 фраз, которые поставят на твоем свидании крест
Работа и стресс
Скриншоты игры Serious Sam HD

Если вам понравился материал "Windows 7: Безопасность - Введение в AppLocker (часть 4)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (17.12.2009)
Просмотров: 1624

Ниже вы можете добавить комментарии к материалу " Windows 7: Безопасность - Введение в AppLocker (часть 4) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Маленькое дарование
Маленькое дарование
Hellblade - создание мира
Hellblade - создание мира
Gamesblender № 209: викторианские ассасины, «меткие» штурмовики и ме-е-е-дленные зомби The Walking Dead
Gamesblender № 209: викторианские ассасины, «меткие» штурмовики и ме-е-е-дленные зомби The Walking Dead
Видеообзор игры Metal Gear Rising: Revengeance
Видеообзор игры Metal Gear Rising: Revengeance
Видеообзор игры Sniper Elite III
Видеообзор игры Sniper Elite III
Подмены актёров, которые никто не заметил
Подмены актёров, которые никто не заметил
Матч Россия - Саудовская Аравия ⚽ чемпионат мира по футболу ⚽ FIFA 2018
Матч Россия - Саудовская Аравия ⚽ чемпионат мира по футболу ⚽ FIFA 2018
Тяжело быть идиотом
Тяжело быть идиотом
Дубли, которые чуть не стоили Джеки Чану жизни
Дубли, которые чуть не стоили Джеки Чану жизни
Видеообзор игры Dying Light: The Following
Видеообзор игры Dying Light: The Following

Впечатляющее восстановление старых автомобилей (15 фото)
Впечатляющее восстановление старых автомобилей (15 фото)
Тем временем в Азии
Тем временем в Азии
Еще одна порция свежих приколов (28 шт)
Еще одна порция свежих приколов (28 шт)
Прикольные и веселящие картинки (37 шт)
Прикольные и веселящие картинки (37 шт)
Новые прикольные демотиваторы для вашего хорошего настроения (18 фото)
Новые прикольные демотиваторы для вашего хорошего настроения (18 фото)
Прикольные фото для выходного дня (50 шт)
Прикольные фото для выходного дня (50 шт)
В Китае построили здание, напоминающее унитаз (4 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
Когда российские дороги строят даже в Бельгии (20 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2026, Alex LTD and System PervertedХостинг от uCoz