Sigurnost u sustavu Windows 10 i drugim platformama mora biti stalna tema u našem svakodnevnom životu u IT svijetu od tada tehnologija možemo vidjeti da su prijetnje još veće.
Čak i ako Windows 10 nudi različite oblike sigurnosti, važno je da kao korisnici ili administratori implementiramo nove načine za poboljšanje sigurnosti unutar sustava, a to postižemo zahvaljujući lokalnim sigurnosnim politikama sustava Windows 10 koje nam omogućuju stvaranje različitih vrsta pravila za izvršavanje ili ne raznih programa budući da, kako mi vrlo dobro znamo, većina prijetnje dolazi u izvršnim datotekama. Zahvaljujući sigurnosne direktive možemo stvoriti dvije vrste popisa:
- Bijeli popisi: Na ovom popisu sve će aplikacije biti onemogućene za automatsko izvršavanje, osim onih koje dodamo.
- Crna lista: Korištenjem ove opcije sve će se aplikacije izvršavati prema zadanim postavkama, osim onih koje su dodane.
1. Kako pristupiti lokalnim sigurnosnim pravilima u sustavu Windows 10
Prije nego saznamo kako pristupiti i konfigurirati ova pravila, moramo imati na umu sljedeće:
Ove se direktive primjenjuju samo u izdanjima Enterprise i Professional Windows 10.
U slučaju rada u domeni moramo pristupiti uređivač pravila grupe ili gpedit.
Korak 1
Za pristup lokalnim direktivama otvaramo opciju Trčanje pomoću kombinacije tipki + R i tu unosimo sljedeće:
secpol.msc
Korak 2
Pritišćemo Unesite ili prihvatite i imat ćemo sljedeće okruženje:
POVEĆAJTE
2. Kako stvoriti popis dopuštenih u sustavu Windows 10
Prvo ćemo stvoriti bijeli popis koji je sigurnije, budući da se time blokira zadani početak svih aplikacija osim onih navedenih u pravilu.
Korak 1
Za to desnom tipkom miša kliknite Politike ograničenja softvera i mi biramo opciju Nove politike ograničenja softvera:
POVEĆAJTE
Korak 2
S desne strane vidjet ćemo sljedeće mogućnosti:
POVEĆAJTE
Korak 3
Direktiva koju ćemo urediti bit će Usklađenost a za to dvaput kliknite na nju i prikazat će se sljedeće. U ovom trenutku se preporučuje ostavite parametre kakvi jesu osim ako ih iz nekog administrativnog razloga ne moramo prilagoditi određenim korisnicima ili drugim vrstama datoteka.
Korak 4
Pritisnite OK i sada otvaramo direktivu koja se zove Određene vrste datoteka za konfiguriranje datoteka koje će biti katalogizirane kao izvršne. Ovo će biti prozor koji ćemo vidjeti:
Korak 5
Prvi uklonit ćemo proširenje LNK budući da ako to ne učinimo, svi prečaci neće biti korisni nakon stvaranja bijelog popisa, za to ga odabiremo i kliknemo na gumb Odložiti:
Korak 6
Sada ćemo dodati sljedeća proširenja, unoseći jedno po jedno u polje Proširenje datoteke i klikom na gumb Dodati:
- PS1
- SCT
- JSE
- VBE
- VBS
- WSF
Svrha ovih proširenja je da su navikli instalirajte malware i ransomware i stoga želimo blokirati njegovo izvršavanje.
Korak 1
Nakon dodavanja proširenja kliknite gumb Primijeni, a zatim U redu da biste spremili promjene. Sada moramo definirati koja će vrsta zadatka biti povezana s tim proširenjima, ako će se izvršiti ili blokirati.
Za to ćemo dvaput kliknuti na opciju Razine sigurnosti i prikazat će se sljedeće:
POVEĆAJTE
Korak 2
Možemo vidjeti da su ove razine podijeljene u tri kategorije koje su:
Nije dozvoljenoSvi se programi neće moći pokrenuti ako nisu uključeno kao iznimka.
Osnovni korisnikSvi će se programi izvoditi kao osnovni korisnici, ali ne kao administrator.
NeograničenSvi programi bit će pogubljeni bez ikakvih problema.
Korak 3
Budući da je cilj blokirati programe radi povećanja sigurnosti, otvaramo opciju Nije dozvoljeno i prikazat će se sljedeće:
Korak 4
Tamo kliknemo na opciju Postavi kao zadano i prikazati će se sljedeća poruka. Kliknite na Da i na kraju kliknemo Primijeni i prihvati za spremanje promjena.
Korak 5
Time se ove aplikacije jednostavno neće izvršiti. Ovime smo spriječili da se ne pokrenu sve izvršne datoteke osim onih koje imamo na rutama C: \ Program Files i C: \ Windows.
Korak 6
Za stvaranje dodatnih pravila, na primjer za programske datoteke (x86) u kojima je instalirana većina programa, bit će potrebno stvoriti dodatna pravila, a za to ćemo kliknuti na opciju Dodatna pravila i vidjet ćemo sljedeće:
POVEĆAJTE
Korak 7
Možemo pronaći dva pravila s odgovarajućim iznimkama, ali kao što smo spomenuli, dodat ćemo novo pravilo za programske datoteke (x86) u slučaju da pokrećemo 64-bitne verzije sustava Windows.
Desnom tipkom miša kliknite slobodnu zonu i odaberite opciju Nova pravila puta:
POVEĆAJTE
Korak 8
U prikazanom prozoru unijet ćemo naznačenu rutu:
Korak 9
Kliknite na Primijeni a zatim u Prihvatiti i vidjet ćemo našu rutu u iznimkama s bijele liste:
POVEĆAJTE
Korak 10
svi podmape oni će biti uključeni u iznimku. Za ovu vrstu datoteke možemo stvoriti posebna pravila, na primjer, dodati put C: Aplikacije \ *. Exe i tamo sve datoteke koje imaju nastavak .exe.
Da bismo mogli jasnije vidjeti kako možemo izvesti ovo blokiranje ili dopuštenje programa putem GPO -a ili grupnih pravila u sustavu Windows 10.
Kao što smo mogli razumjeti, stvaranje bijelog popisa izbjeći će mnoge glavobolje bez obzira na funkciju koju izvršavamo u sustavu Windows jer će to ograničiti izvršavanje i instaliranje neželjenih programa u operacijski sustav bez našeg odobrenja. Da biste znali o ovim pravilima, ostavljamo vam lokalni priručnik za uređivanje GPO -a u sustavu Windows 10.
GPO W10 priručnik