Zabezpečte, aby počítač so systémom Windows nikdy nedostal škodlivý softvér aplikáciami s povolenými povoleniami
Whitelist by mal byť spoľahlivý spôsob, ako zabezpečiť PC príbuzného. Vyberte niekoľko schválených aplikácií a nechajte ich iba spustiť. Ak niekto používajúci počítač stiahne iný súbor .exe, systém Windows ho odmietne spustiť.
Aplikácia AppLocker to robí, ale je zahrnutá iba v podnikových vydaniach systému Windows. Na to budeme používať funkciu Family Safety - je to ako AppLocker v prestrojení pre všetky vydania Windows.
Nastavte bezpečnosť rodiny
Budeme demonštrovať, ako to urobiť v systéme Windows 8, ktorý je dodávaný s integrovanou Family Safety. To by však malo byť možné aj v systéme Windows 7. Bezpečnosť rodiny môžete nainštalovať z balíka Microsoft Windows Live Essentials v systéme Windows 7. Potom otvorte aplikáciu Windows Live Family Safety a vyberte účty, ktoré chcete sledovať. Potom ich môžete kontrolovať na tej istej webovej stránke nižšie.
Očakávame, že to funguje oveľa lepšie v systéme Windows 8, kde je táto funkcia zabudovaná na úrovni operačného systému.
V systéme Windows 8 alebo 8.1 môžete použiť zoznamy whitelistov na "detské" účty. To môže byť trochu hlúpe, ak zabezpečujete rodičov počítač, ale je to nevyhnutná súčasť procesu. Podriadený účet je len spravovaný, obmedzený účet - spravuje ho zodpovedajúci "materský" účet.
Môžete dokonca použiť túto metódu na aplikácie na biele listy na svojom vlastnom počítači - nastavte si používateľský účet "dieťa", ktorý bude používať väčšinu času a prihláste sa do svojho účtu správcu, keď chcete povoliť novú aplikáciu.
Najskôr otvorte aplikáciu Nastavenia počítača stlačením klávesu Windows + I a kliknutím na položku Zmeniť nastavenia počítača. Prejdite do sekcie Účty> Iné účty. (Ak sa namiesto toho pokúsite použiť ovládací panel počítača, budete presmerovaný do aplikácie Nastavenia počítača na celú obrazovku.)
Ak do systému pridáte nový účet, kliknite na položku Pridať účet a kliknite na položku Pridať účet dieťaťa. Ak má počítač existujúci účet, ktorý chcete vytvoriť v podriadenom účte, kliknite na účet, kliknite na položku Upraviť a vytvorte si podriadený účet.
Podriadený účet bude spravovaný účtom správcu vo vašom systéme, ktorý sa považuje za "materský" účet. Ak zamknete niekoho iného počítača, prihlásite sa do svojho účtu správcu a vytvorte nový podriadený účet pre toho, kto používa počítač. Účet správcu, ktorý používate, musí byť účtom Microsoft. Bielu listinu budete musieť spravovať cez webové rozhranie.
Konfigurovať bielu listinu aplikácie
Kliknite na odkaz "Spravovať nastavenia bezpečnosti rodiny online" na obrazovke konfigurácie používateľa alebo prejdite na stránku https://familysafety.microsoft.com/ a prihláste sa pomocou používateľského mena a hesla účtu správcu. Tu uvidíte účet, ktorý ste označili ako podradený účet. Ak ste obmedzili iné účty - dokonca aj účty na rôznych počítačoch - všetky sa tu zobrazia.
Kliknite na názov používateľského účtu "podriadený" a vyberte obmedzenia aplikácií. Nastavte posuvník Obmedzenia aplikácie na možnosť Zapnuté.
Prejdite cez zoznam a povoľte konkrétnym aplikáciám, ku ktorým má mať prístup tento používateľský účet. Tento zoznam zahŕňa v systéme aj aplikácie "Uložiť aplikácie" spoločnosti Microsoft a desktopové aplikácie systému Windows. Všetky aplikácie - vrátane nových používateľov súborov .exe - budú zablokované, kým nebudú výslovne povolené.
Nebojte sa kliknúť na ovládací panel a nastaviť veci. Napríklad je v predvolenom nastavení povolené "Reporting aktivity". Ak radšej nechcete sledovať, na ktoré webové stránky pristupuje používateľské konto - v konečnom dôsledku ide len o aplikácie s povolenými povoleniami - neváhajte vypnúť hlásenie o činnosti. Táto funkcia má väčší zmysel pre sledovanie toho, čo robia vaše deti online, nie pre špehovanie vašich rodičov alebo zvyky pri surfovaní webových stránok.
Použitie obmedzeného účtu
Teraz sa môžete prihlásiť do obmedzeného účtu - pravdepodobne budete chcieť to urobiť, aby ste nastavili veci. Napríklad možno budete chcieť pripájať povolené aplikácie na panel úloh na ploche, aby ľudia, ktorí používajú počítač, poznali aplikácie, ku ktorým majú prístup.
Ak sa používateľ, ktorý používa používateľský účet, pokúsi získať prístup k aplikácii, ktorá nie je na bielom adresári - či už je to aplikácia už v systéme alebo súbor s príponou .exe, ktorý si stiahne z webu - systém Windows zobrazí vyskakovacie okno Bezpečnosť rodiny zablokovala aplikáciu z prevádzky. Tým sa zabráni spusteniu škodlivého softvéru, spywaru a iného softvéru v počítači. Môžete spustiť iba niekoľko aplikácií, ktoré ste povolili.
Používatelia môžu kliknúť na kontextové okno a požiadať o prístup k novej aplikácii. Ak používate tieto aplikácie s povolenými povoleniami na počítači, ktorý patrí niekomu, kto nie je vaším dieťaťom, žiadosť o "Požiadať rodiča na povolenie" sa môže zdať trochu divná - ale s tým nie je nič čo môžeme urobiť! Možno budete chcieť vysvetliť dialóg vopred, než to uvidia, aby vedeli, čo očakávať.
Tieto požiadavky sa zobrazia v časti Požiadavky na webovej lokalite spoločnosti Family Safety spoločnosti Microsoft, takže môžete povoliť spustenie aplikácií z ľubovoľného webového prehliadača. Kliknutím na tlačidlo Povoliť povolíte žiadosť a používateľ bude môcť spustiť aplikáciu. Buďte opatrní, aby ste povolili iba bezpečné aplikácie na váš bielu listinu!
Napriek svojmu názvu Family Safety nie je len pre rodičovskú kontrolu. Je to jediná vstavaná funkcia pri pridávaní whitelistu, ktorú môžete používať na ľubovoľnej edícii systému Windows - nie je potrebná žiadna edícia systému AppLocker a Enterprise Windows. Nemusia byť tak silné ako AppLocker, ale je jednoduchšie nastaviť a dokonca aj nakonfigurovať na diaľku vďaka webovému rozhraniu spoločnosti Microsoft. Chceli by sme, aby to bolo o niečo flexibilnejšie a nepoužíval tieto obmedzené účty ako "detské" účty.
