Понеділок, 20.11.2017, 00:18

Сайт вчителя фізики та інформатики Остап'євської ЗОШ І-ІІІ ступенів Великобагачанської РДА
Полтавської області

Сімона Геннадія Вікторовича
Головна | Реєстрація | Вхід Вітаю Вас Гість | RSS
Меню сайту
Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0
Форма входу
Головна » 2013 » Листопад » 17 » Як запобігти постійному завантаженню програм Mail.ru
23:30
Як запобігти постійному завантаженню програм Mail.ru

Знайома ситуація? Мені так!..
Ви запитаєте, а чому ж антивіруси не блокують, не лаються? А ось чому: всі ці псевдо поновлення підписані справжньою і легітимною цифровим підписом Mail.Ru! Тому антивіруси, аналізуючи цю підпис, цілком природно довіряють викачаного і запущеному додатком.
І тепер скажіть, хіба це не шахрайські дії? Чи не обман користувачів? Не введення в оману? Але це лірика.
 Так от, щоб захистити їх від подібних напастей , ми скористаємося наступними можливостями : групова політика і функція AppLocker . Відразу скажу , це працює тільки на операционках Windows 7 Максимальна і Корпоративна ( в кінці статті докладніше напишу як підвищити свою версію windows ) . Щодо Windows 8 - у мене на ноутбуці так само є даний розділ конфігурації , так що теж повинно працювати (нижче будуть скріни якраз з 8ки ) . Дані політики так само є і в Windows XP , однак там , на скільки мені відомо , немає можливості блокування софта за цифрового підпису.
Для початку , нам потрібно буде створити файл XML і наповнити його правилами.Посилання на нього знайдете нижче.

http://dfiles.ru/files/tnw5rt3v3


 

Тепер, нам необхідно запустити службу «Посвідчення додатка«, і встановити для неї автоматичний режим запуску, інакше функція AppLocker працювати не буде. Для того, щоб запустити цю службу, відкрийте: Панель управління - Адміністрування - Служби.

Кількома мишкою двічі по «Посвідчення додатки», запуститься вікно властивостей даної служби. Тепер нам необхідно запустити цю службу, і включити для неї автоматичний тип запуску:



Готово, тиснемо на «ОК». Якщо служба у Вас вже запущена, обов'язково включіть для неї автоматичний тип запуску, як показано на малюнку вище. За замовчуванням тип запуску цієї служби встановлений «Вручну».
Всі, зі службами ми закінчили. Тепер нам необхідно імпортувати створений раніше список (який ми попередньо назвали blockmailru.xml) у AppLocker. Для цього знову відкриваємо:
Панель управління - Адміністрування - Локальна політика безпеки.
Шукаємо: Політики управління додатками - AppLocker.


Тиснемо правою кнопкою миші на AppLocker і вибираємо «Імпортувати політику ...«. Після чого, в відкрилися вікні потрібно вказати на створений нами файл blockmailru.xml і відкрити його. Система видасть запит на зміну політики і повідомить, що всі попередні правила політики будуть замінені. Погоджуємося. Все. Основна частина роботи проведена. У «Виконувані правила» Ви побачите таку картину:


Важливий момент! На скріншоті цього правила немає , але в правилах є пункт: Дозволити - Всі - D: \ Portable Soft \ * . У вас його спочатку не буде . Це правило говорить про наступне : дозволений запуск будь-яким користувачем і будь-якої програми з папки Portable Soft , розташованої в корені диска D. Для чого це потрібно? Як випливає з назви папки , в першу чергу це правило необхідно , для запуску портативних програм (тобто які запускаються без установки) . Або ж , наприклад , для дозволу установки тих програм , інсталятори яких , Ви помістіть в цю папку ( наприклад , я синові своєї сестри закинув в цю папку всі ігри з диска Alawar , щоб їх установка не блокувати , і він міг їх самостійно встановлювати , без введення адміністративного пароля ) .
Вам теж необхідно включити таке правило . Робиться це дуже просто. Створіть папку , де Вам зручніше ( хоч на робочому столі ) , назвіть її як-небудь (по типу « Portable » ) , і помістіть в неї все portable -програми та інсталятори, яким Ви довіряєте. Далі , ще раз відкриваємо (якщо закрили) : Панель управління - Адміністрування - Локальна політика безпеки - Політики управління додатками - AppLocker . На « Виконувані правила» тиснемо правою кнопкою миші і вибираємо « Створити нове правило ... ». Там все просто: тиснемо « далі» , ще « далі» , потім ставимо галочку «Шлях » , знову « далі» і « Огляд папок". Відкриється вікно , в якому потрібно буде вказати ту саму папку і знову « далі» , « далі» , і на кінцевому етапі « створити ». Правило створено . Насправді все простіше простого. До того ж , при створенні , або редагуванні таких правил можна вказати винятки , дозволяти або блокувати шляхи (папки ) , видавців і т.д.
Теж саме потрібно зробити для таких програм, які встановлюються не в Program Files, а наприклад, в C: \ Users \ ім'я користувача \ AppData \ Local \ Apps \. Загалом, якщо після внесених налаштувань у Вас не запускається якась програма, додайте в правила її місце розташування. Аналогічно тому, як ми додавали дозволу для папки «Portable»
Переглядів: 409 | Додав: prepod | Рейтинг: 0.0/0
Всього коментарів: 0
Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]
Пошук
Календар
«  Листопад 2013  »
ПнВтСрЧтПтСбНд
    123
45678910
11121314151617
18192021222324
252627282930
Архів записів
Друзі сайту
Copyright MyCorp © 2017
Конструктор сайтів - uCoz