Ograničite ili blokirajte upotrebu određenih programa u sustavu GPO ili registru sustava Windows 10

Sigurnost uvijek mora biti jedan od glavnih razloga za upravljanje bez obzira na vrstu korisnika (kućni ili poslovni) jer će svaki kvar ili ranjivost dovesti u opasnost ne samo te informacije, već i mnoge druge općenite aspekte samog sustava, poput postavke ili usluge. Postoje različite tehnike ili zadaci koji ugrožavaju sigurnost u sustavu Windows 10, a jedan od najčešćih je instalacija i izvršavanje aplikacija jer mogu sadržavati zlonamjerni kôd koji će utjecati na mnoge parametre sustava.

Osim toga, izvršavanje određenih aplikacija može predstavljati problem s produktivnošću, osobito u korporativnim okruženjima, budući da mnogi korisnici mogu izvršavati aplikacije koje utječu na njihovu izvedbu. Kao administratori moramo poduzeti potrebne mjere kako ti korisnici ne bi pokrenuli ove aplikacije tijekom radnog vremena.

Ne zahtijeva softver trećih strana niti velike konfiguracije u pravilima vatrozida jer će Solvetic na jednostavan i praktičan način objasniti kako ograničiti upotrebu aplikacija ili programa u sustavu Windows 10.

1. Ograničite upotrebu programa u sustavu Windows 10 pomoću uređivača registra


Uređivač registra sustava Windows 10 središnja je točka odakle imamo priliku primijeniti promjene na različite funkcije sustava i na općoj razini i na razini korisnika. Prije izvođenja ovog procesa, preporučuje se stvaranje točke vraćanja u slučaju da bilo koja konfiguracija krene po zlu i na taj način imate mogućnost oporavka normalnog rada sustava.

Korak 1
Za pristup uređivaču registra upotrijebit ćemo sljedeću kombinaciju tipki i izvršiti naredbu regedit:

+ R

Korak 2
U prozoru uređivača ići ćemo na sljedeću stazu:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer 

POVEĆAJTE

BilješkaU slučaju da ključ Explorer nije dostupan, moramo desnom tipkom miša kliknuti na “Politike”, a zatim odabrati opciju “Novi / ključ” i dodijeliti naziv “Explorer”.

Korak 2
Sada ćemo desnom tipkom miša kliknuti negdje besplatno na ključu Explorer i odabrati opciju "Nova / DWORD vrijednost (32 bita)":

POVEĆAJTE

Korak 3
Ova vrijednost DWORD nazvat će se "DisallowRun":

POVEĆAJTE

Korak 4
Sada dvaput kliknite na ovu vrijednost, ili desnom tipkom miša kliknite / Izmijeni, pa u polje "Podaci o vrijednosti" unosimo broj 1. Kliknemo U redu da bismo spremili promjene.

Korak 5
Sljedeći korak koji ćete poduzeti bit će desni klik na tipku "Policies" i tamo odabrati put "New / Password":

POVEĆAJTE

Korak 6
Ovaj novi ključ će se zvati "DisallowRun":

POVEĆAJTE

Korak 7
Sada ćemo desnom tipkom miša kliknuti tipku DisallowRun i odabrati opciju "Nova / vrijednost niza":

POVEĆAJTE

Korak 8
Ova nova vrijednost zvat će se 1:

POVEĆAJTE

Korak 9
Tamo dvaput kliknemo na ovu vrijednost niza i u polje "Podaci o vrijednosti" unijet ćemo naziv izvršne datoteke koju treba blokirati:

Korak 10
Pritisnite U redu da biste spremili promjene i kada želimo pokrenuti spomenutu aplikaciju, vidjet ćemo sljedeću poruku. Ako želimo blokirati više aplikacija, moramo stvoriti nizove vrijednosti uzastopnim redoslijedom (2, 3, 4 itd.)

2. Ograničite upotrebu programa u sustavu Windows 10 pomoću GPO uređivača


Grupne politike druge su mogućnosti kojima moramo upravljati brojnim parametrima operacijskog sustava i njegovih korisnika.

Korak 1
Za pristup ovom uređivaču koristit ćemo sljedeće ključeve i izvršiti sljedeću naredbu:

+ R

 gpedit.msc 
BilješkaOva se opcija odnosi samo na Pro i Enterprise izdanja sustava Windows 10.

Korak 2
Pritisnite OK i u prikazanom prozoru idemo na sljedeću rutu:

  • Korisničke postavke
  • administrativni predlošci
  • Sve vrijednosti

Korak 3
U središnjoj konzoli lociramo pravilo pod nazivom "Pokreni samo određene Windows aplikacije":

POVEĆAJTE

Korak 4
Dvaput kliknemo na nju i u skočnom prozoru aktiviramo okvir "Omogući":

Korak 5
Aktiviran je gumb "Prikaži" koji ćemo pritisnuti i u odgovarajuće polje unijeti naziv izvršne datoteke koju treba blokirati. Pritisnite U redu, a zatim Primijeni i U redu da biste spremili promjene. Ovaj će postupak blokirati spomenutu aplikaciju za sve korisnike sustava,

Korak 6
Ako želimo blokirati program za jednog korisnika, bit će potrebno dodati dodatak Uređivač objekata grupnih pravila na Microsoftovu upravljačku konzolu. Da bismo to postigli, upotrijebit ćemo sljedeće ključeve i izvršiti naredbu mmc:

+ R

 mmc 

Korak 7
Pritisnemo Enter i u prikazanom prozoru idemo na izbornik "Datoteka / Dodaj ili ukloni dodatke" ili možemo upotrijebiti sljedeće tipke:

Ctrl + M

POVEĆAJTE

Korak 8
U prikazanom prozoru odabiremo "Uređivač objekata grupnih pravila":

Korak 9
Kliknemo na "Dodaj" i prikazat će se sljedeći prozor:

Korak 10
Kliknemo gumb "Pregledaj" i u skočnom prozoru odemo na karticu "Korisnici" i tamo odaberemo korisnika u kojem će aplikacija biti blokirana:

Korak 11
Kliknemo Prihvati i vidjet ćemo sljedeće. Tamo vidimo put navedenog korisnika, kliknemo gumb "Završi" da dovršimo proces.

Korak 12
Sada će od tada biti moguće konfigurirati pravila samo za tog određenog korisnika:

POVEĆAJTE

Korak 13
Ako želimo spremiti ovaj predložak za buduće promjene, otići ćemo na izbornik Datoteka / Spremi kao i spremiti ovaj predložak na zadanu stazu s nastavkom .msc:

Tako je jednostavno da možemo blokirati poseban program u sustavu Windows 10 bez upotrebe aplikacija trećih strana i s najboljom učinkovitošću i sigurnosnim značajkama.

wave wave wave wave wave