Windows 10'da ve diğer platformlarda güvenlik, BT dünyasındaki günlük hayatımızda sabit bir tema olmalıdır. teknoloji tehditlerin daha da büyük olduğunu görebiliriz.
Olsa bile Windows 10 farklı güvenlik biçimleri sunar, kullanıcılar veya yöneticiler olarak, sistem içinde güvenliği artırmak için yeni yollar uygulamamız önemlidir ve bunu, yürütme için farklı türde kurallar oluşturmamıza izin veren Windows 10'un yerel güvenlik politikaları sayesinde elde ederiz. Çok iyi bildiğimiz gibi, çeşitli programların çoğu tehditler yürütülebilir dosyalarda gelir. sayesinde güvenlik direktifleri iki tür liste oluşturabiliriz:
- Beyaz listeler: Bu listede, eklediklerimiz dışındaki tüm uygulamalar otomatik olarak çalıştırılmak üzere devre dışı bırakılacaktır.
- Kara liste: Bu seçeneği kullanarak, eklenenler dışındaki tüm uygulamalar varsayılan olarak yürütülecektir.
1. Windows 10'da yerel güvenlik ilkelerine nasıl erişilir
Bu politikalara nasıl erişileceğini ve yapılandırılacağını bilmeden önce aşağıdakileri aklımızda tutmalıyız:
Bu yönergeler yalnızca sürümlerde geçerlidir Kurumsal ve Profesyonel Windows 10.
Bir etki alanında çalışma durumunda, grup ilkesi düzenleyicisi veya gpedit.
Aşama 1
Yerel yönergelere erişmek için seçeneği açıyoruz Çalıştırmak tuş kombinasyonunu kullanarak + r ve oraya şunu giriyoruz:
secpol.msc
Adım 2
basıyoruz Girin veya Kabul Edin ve aşağıdaki ortama sahip olacağız:
BÜYÜT
2. Windows 10'da beyaz liste nasıl oluşturulur
İlk önce beyaz listeyi oluşturacağız. daha güvenli, çünkü bu, kuralda belirtilenler dışındaki tüm uygulamaların varsayılan olarak başlatılmasını engeller.
Aşama 1
Bunun için sağ tıklıyoruz Yazılım kısıtlama politikaları ve seçeneği seçiyoruz Yeni yazılım kısıtlama politikaları:
BÜYÜT
Adım 2
Sağ tarafta aşağıdaki seçenekleri göreceğiz:
BÜYÜT
Aşama 3
Düzenleyeceğimiz yönerge şu şekilde olacaktır: uyma ve bunun için üzerine çift tıklıyoruz ve aşağıdakiler görüntülenecek. Bu noktada tavsiye edilir parametreleri olduğu gibi bırakın herhangi bir idari nedenden dolayı bunları belirli kullanıcılar veya diğer dosya türleri için ayarlamamız gerekmedikçe.
4. Adım
Tamam'a tıklayın ve şimdi adlı yönergeyi açıyoruz. Belirlenmiş dosya türleri yürütülebilir olarak kataloğa alınacak dosyaları yapılandırmak için. Göreceğimiz pencere bu olacak:
Adım 5
Birinci LNK uzantısını kaldıracağız çünkü bunu yapmazsak, beyaz listenin oluşturulmasından sonra tüm kısayollar yararlı olmayacaktır, bunun için onu seçip butona tıklıyoruz. Ertelemek:
6. Adım
Şimdi alana tek tek girerek aşağıdaki uzantıları ekleyeceğiz Dosya uzantısı ve butona tıklayarak Ekle:
- PS1
- ÖTV
- JSE
- VBE
- VBS
- DSF
Bu uzantıların amacı, kötü amaçlı yazılım ve fidye yazılımı yükleyin ve bu nedenle yürütülmesini engellemek istiyoruz.
Aşama 1
Uzantılar eklendikten sonra, Uygula düğmesine ve ardından değişiklikleri kaydetmek için Tamam'a tıklayın. Şimdi, bu uzantılarla ne tür bir görevin ilişkilendirileceğini, yürütülecek veya engelleneceklerini tanımlamalıyız.
Bunun için seçeneğe çift tıklayacağız Güvenlik seviyeleri ve aşağıdakiler görüntülenecektir:
BÜYÜT
Adım 2
Bu seviyelerin üç kategoriye ayrıldığını görebiliriz:
İzin verilmediolmadıkça tüm programlar çalışamaz. istisna olarak dahil edilmiştir.
Basit kullanıcıTüm programlar temel kullanıcılar olarak çalıştırılacaktır, ancak yönetici olarak değil.
Sınırsıztüm programlar idam edilecekler problemsiz.
Aşama 3
Amaç, güvenliği artırmak için programları engellemek olduğundan, seçeneği açıyoruz. İzin verilmedi ve aşağıdakiler görüntülenecektir:
4. Adım
Orada seçeneğe tıklıyoruz Varsayılan olarak ayarla ve aşağıdaki mesaj görüntülenecektir. Tıklamak Evet ve sonunda tıklıyoruz Uygula ve Kabul Et değişiklikleri kaydetmek için
Adım 5
Bununla, bu uygulamalar basitçe yürütülmeyecektir. Bununla, rotalarımızda bulunanlar dışında tüm yürütülebilir dosyaların başlatılmamasını engelledik. C:\Program Dosyaları ve C:\Windows.
6. Adım
Ek kurallar oluşturmak için, örneğin çoğu programın kurulu olduğu Program Dosyaları (x86) için ek kurallar oluşturmak gerekli olacaktır ve bunun için seçeneğe tıklıyoruz. Ek kurallar ve aşağıdakileri göreceğiz:
BÜYÜT
7. Adım
İki kuralı ilgili istisnalar dışında bulabiliriz, ancak belirttiğimiz gibi, Windows'un 64 bit sürümlerini çalıştırmamız durumunda Program Dosyaları (x86) için yeni bir kural ekleyeceğiz.
Serbest bir bölgeye sağ tıklıyoruz ve seçeneği seçiyoruz Yeni yol kuralları:
BÜYÜT
8. Adım
Görüntülenen pencerede belirtilen rotaya gireceğiz:
9. Adım
Tıklamak Uygulamak ve sonra Kabul etmek ve beyaz listenin istisnaları içinde rotamızı göreceğiz:
BÜYÜT
Adım 10
Herşey alt klasörler istisna kapsamına alınacaktır. Bu dosya türü için belirli kurallar oluşturabiliriz, örneğin yolu ekleyin C: Uygulamalar \ *. Exe ve orada hepsi .exe uzantılı dosyalar.
Windows 10'da GPO veya Grup İlkeleri üzerinden programların bu engellemesini veya izinlerini nasıl gerçekleştirebileceğimizi daha net görebilmek için.
Anlayabildiğimiz gibi, bir beyaz liste oluşturmak, Windows ile yürüttüğümüz işlevden bağımsız olarak birçok baş ağrısını önleyecektir, çünkü bu, istenmeyen programların bizim yetkimiz olmadan işletim sisteminde çalıştırılmasını ve yüklenmesini kısıtlayacaktır. Bu politikalar hakkında bilgi sahibi olmanız için size Windows 10'da yerel GPO düzenleyici kılavuzu.
GPO W10 Kılavuzu