Головна » як » Переконайтеся, що ПК з Windows ніколи не отримує шкідливе програмне забезпечення за допомогою додатків з дозволом

    Переконайтеся, що ПК з Windows ніколи не отримує шкідливе програмне забезпечення за допомогою додатків з дозволом

    Білий список має бути надійним способом захисту ПК родича. Виберіть кілька схвалених додатків і дозволяйте їм працювати. Якщо хтось користується комп'ютером, завантажує інший .exe-файл, Windows його відмовиться запустити його.

    AppLocker робить це, але він включений лише до версій Windows для підприємств. Для цього ми будемо використовувати функцію сімейної безпеки - це як маска AppLocker для всіх видань Windows.

    Налаштування сімейної безпеки

    Ми будемо демонструвати, як це зробити на Windows 8, який постачається з вбудованою функцією Family Safety. Проте це також можливо в Windows 7. Можна встановити Сімейна безпека з пакету Microsoft Windows Live Essentials у Windows 7. Після цього відкрийте програму Windows Live Family Safety і виберіть облікові записи, які потрібно відстежувати. Їх можна контролювати на одному веб-сайті нижче.

    Проте ми очікуємо, що це буде набагато краще працювати в Windows 8, де функція вбудована на рівні операційної системи.

    У Windows 8 або 8.1 можна застосувати лише білі списки до облікових записів "дочірні". Це може здатися трохи дурним, якщо ви захищаєте комп'ютер своїх батьків, але це необхідна частина процесу. "Дитячий" обліковий запис - це лише керований обліковий запис з обмеженим доступом, керованим відповідним "батьківським" обліковим записом.

    Цим методом можна навіть скористатися, щоб додати до списку додатків на вашому ПК - налаштуйте обліковий запис "дочірнього" користувача, який більшу частину часу використовуватиметься, і ввійдіть до свого облікового запису адміністратора, коли хочете дозволити нову програму.

    Спочатку відкрийте програму Налаштування ПК, натиснувши клавішу Windows + I і клацнувши Змінити настройки ПК. Перейдіть до облікових записів> Інші облікові записи. (Якщо ви намагаєтеся використовувати панель керування робочим столом, ви просто будете перенаправлені в повноекранний додаток Параметри ПК).

    Якщо ви додаєте новий обліковий запис до системи, натисніть кнопку Додати обліковий запис і натисніть Додати обліковий запис дитини. Якщо на комп'ютері є існуючий обліковий запис, який потрібно внести до дочірнього облікового запису, клацніть обліковий запис, натисніть кнопку Редагувати та вкажіть дочірній обліковий запис.

    Дитячим обліковим записом керуватиме обліковий запис адміністратора у вашій системі, який вважається "батьківським" обліковим записом. Отже, якщо ви заблокуєте чужий ПК, ви повинні увійти в обліковий запис адміністратора і створити новий обліковий запис для тих, хто використовує ПК. Обліковий запис адміністратора, який використовується, повинен бути обліковим записом Microsoft. Ви повинні керувати своїм білим списком через веб-інтерфейс.

    Налаштувати білий список додатків

    Натисніть посилання "Керування налаштуваннями сімейної безпеки онлайн" на екрані конфігурації користувачів або зайдіть на сторінку https://familysafety.microsoft.com/ та увійдіть до системи з іменем користувача та паролем облікового запису адміністратора. Тут ви побачите обліковий запис, позначений як дочірній обліковий запис. Якщо ви обмежили інші облікові записи - навіть облікові записи на різних комп'ютерах - вони всі з’являться тут.

    Клацніть на імені облікового запису "дитина" та виберіть "Обмеження додатків". Встановіть повзунок обмежень на додаток.

    Переглядайте список і дозволяйте конкретним програмам, до яких ви хочете, щоб цей обліковий запис користувача мав доступ. Цей список включає в себе як Microsoft "Store apps", так і програми для робочого столу Windows у системі. Усі програми, включаючи завантаження нових .exe файлів, будуть заблоковані, поки вони спеціально не будуть дозволені тут.

    Не соромтеся натискати навколо панелі керування та встановлювати речі. Наприклад, "Звіт про активність" увімкнено за замовчуванням. Якщо ви не хочете відслідковувати, до яких веб-сайтів користується обліковий запис користувача - врешті-решт, це стосується лише додатків до списку дозволів - ви можете заборонити звітування про активність. Ця функція має більше сенсу для моніторингу того, що ваші діти роблять в Інтернеті, а не для того, щоб шпигувати за звичками веб-перегляду ваших батьків чи родичів.

    Використання обмеженого облікового запису

    Тепер ви можете ввійти до облікового запису з обмеженим доступом - ви, можливо, захочете це зробити, щоб налаштувати. Наприклад, можна додати дозволені програми до панелі завдань на робочому столі, щоб користувачі, які використовують ПК, знали, до яких програм вони мають доступ.

    Якщо користувач, який використовує обліковий запис користувача, намагається отримати доступ до програми, яка не входить до списку білих списків - чи це додаток, що вже є в системі, або файл .exe, який вони завантажують з Інтернету, - Windows покаже спливаюче вікно із запитом Family Safety, який заблокував програму від запуску. Це дозволить запобігти запуску на комп'ютері шкідливих програм, шпигунських програм і всіх інших програм. Запускатимуться лише декілька дозволених програм.

    Користувачі можуть натиснути спливаюче вікно для запиту доступу до нової програми. Якщо ви користуєтеся цією функцією додатком білого списку на ПК, що належить кому-небудь, хто не є вашою дитиною, запит "Запитати батька для дозволу" може здатися їм дещо дивним - але ми не можемо багато чого зробити з цим! Ви можете пояснити діалог заздалегідь, перш ніж вони побачать його, щоб вони знали, чого очікувати.

    Ці запити відображатимуться в розділі "Запити" на веб-сайті сімейної безпеки корпорації Майкрософт, щоб дозволити програмам працювати з будь-якого місця, де є веб-переглядач. Натисніть кнопку Дозволити, щоб дозволити запит, і користувач зможе запустити програму. Будьте обережні, щоб дозволити лише безпечні програми на білому списку!


    Незважаючи на свою назву, функція сімейної безпеки стосується не лише батьківського контролю. Це єдина вбудована функція білого списку додатків, яку можна використовувати в будь-якому випуску Windows - не потрібна версія AppLocker і Enterprise для Windows. Можливо, він не такий потужний, як AppLocker, але його легше налаштовувати і навіть налаштовувати віддалено завдяки веб-інтерфейсу Microsoft. Нам хотілося б, щоб вона була дещо гнучкішою і не посилалася на ці обмежені облікові записи як на "дитячі" рахунки.