31Aug
Biała lista powinna być niezawodnym sposobem zabezpieczenia komputera względem krewnego. Wybierz garść zatwierdzonych aplikacji i zezwalaj tylko na ich uruchamianie. Jeśli ktoś użyje komputera do pobrania innego pliku. exe, system Windows odmówi jego uruchomienia.
AppLocker robi to, ale jest zawarty tylko w wersjach Enterprise systemu Windows. W tym celu użyjemy funkcji Family Safety - jest to jak AppLocker w przebraniu dla wszystkich wersji systemu Windows.
Konfigurowanie bezpieczeństwa rodzinnego
Demonstrujemy, jak to zrobić w systemie Windows 8, który jest wbudowany w funkcję Family Safety. Jednak powinno to być również możliwe w Windows 7. Możesz zainstalować Family Safety z pakietu Windows Live Essentials firmy Microsoft w systemie Windows 7. Otwórz aplikację Windows Live Family Safety i wybierz konta, które chcesz monitorować.Następnie mogą być kontrolowane na tej samej stronie poniżej.
Oczekiwalibyśmy, że to zadziała znacznie lepiej na Windows 8, jednak funkcja jest wbudowana na poziomie systemu operacyjnego.
W systemie Windows 8 lub 8.1 można dodawać białe listy aplikacji tylko do kont "dziecko".To może wydawać się nieco głupie, jeśli zabezpieczasz komputer rodzica, ale jest to niezbędna część procesu. Konto "dziecko" to tylko zarządzane, ograniczone konto - zarządzane jest przez odpowiednie konto "rodzica".
Można nawet użyć tej metody do dodawania aplikacji do białej listy na własnym komputerze - skonfiguruj konto użytkownika "dziecko", które będzie używane przez większość czasu i zaloguj się na konto administratora, gdy chcesz zezwolić na nową aplikację.
Najpierw otwórz aplikację Ustawienia komputera, naciskając klawisz Windows + I i klikając opcję Zmień ustawienia komputera. Przejdź do Konta & gt;Inne konta.(Jeśli zamiast tego spróbujesz użyć pulpitu sterowania, zostaniesz przekierowany do pełnej wersji aplikacji PC Settings.)
Jeśli dodajesz nowe konto do systemu, kliknij Dodaj konto i kliknij Dodaj dzieckokonto. Jeśli komputer ma istniejące konto, które chcesz utworzyć na koncie podrzędnym, kliknij konto, kliknij Edytuj i ustaw jako dziecko konto.
Konto podrzędne będzie zarządzane przez konto administratora w systemie, które jest uważane za konto "nadrzędne".Jeśli więc blokujesz czyjś komputer, zaloguj się na swoje konto administratora i utwórz nowe konto podrzędne dla każdego, kto korzysta z komputera. Konto administratora, z którego korzystasz, musi być kontem Microsoft. Będziesz musiał zarządzać swoją białą listą poprzez interfejs internetowy.
Skonfiguruj białą listę aplikacji
Kliknij łącze "Zarządzaj ustawieniami bezpieczeństwa rodzinnego online" na ekranie konfiguracji użytkownika lub przejdź do https: //familysafety.microsoft.com/ i zaloguj się przy użyciu nazwy użytkownika i hasła konta administratora. Zobaczysz konto, które zostało oznaczone jako konto podrzędne. Jeśli ograniczysz inne konta - nawet konta na różnych komputerach - wszystkie pojawią się tutaj.
Kliknij nazwę konta użytkownika "dziecko" i wybierz Ograniczenia aplikacji. Ustaw suwak Ograniczenia aplikacji na Wł.
Przejrzyj listę i zezwól konkretnym aplikacjom, do których ma mieć dostęp to konto użytkownika. Lista obejmuje zarówno aplikacje Microsoft Store, jak i aplikacje pulpitu Windows w systemie. Wszystkie aplikacje - w tym nowe pliki. exe pobierane przez użytkowników - będą blokowane, dopóki nie zostaną tutaj wyraźnie dozwolone.
Możesz swobodnie klikać panel sterowania i konfigurować ustawienia. Na przykład "Raportowanie aktywności" jest domyślnie włączone. Jeśli wolisz nie śledzić witryn, do których korzysta konto użytkownika - w końcu chodzi tylko o aplikacje z białej listy - możesz wyłączyć raportowanie aktywności. Ta funkcja ma więcej sensu w monitorowaniu tego, co robią twoje dzieci w Internecie, a nie w szpiegowaniu nawyków przeglądania stron internetowych Twoich rodziców lub krewnych.
Korzystanie z konta zastrzeżonego
Możesz teraz zalogować się na konto z ograniczeniami - prawdopodobnie będziesz chciał to zrobić, aby skonfigurować ustawienia. Na przykład możesz przypiąć dozwolone aplikacje do paska zadań na pulpicie, aby osoby korzystające z komputera znały aplikacje, do których mają dostęp.
Jeśli osoba korzystająca z konta użytkownika próbuje uzyskać dostęp do aplikacji, która nie znajduje się na białej liście - niezależnie od tego, czy jest to już aplikacja w systemie, czy plik. exe pobrany z Internetu - system Windows wyświetli wyskakujące okienko z informacją, że funkcja Bezpieczeństwo rodzinne zablokowałaaplikacja z uruchomieniem. Zapobiegnie to uruchomieniu na komputerze złośliwego oprogramowania, programów szpiegujących i wszelkiego rodzaju innych programów. Zostanie uruchomiona tylko garstka dozwolonych aplikacji.
Użytkownicy mogą kliknąć wyskakujące okno, aby poprosić o dostęp do nowej aplikacji. Jeśli korzystasz z tej aplikacji białej listy na komputerze należącym do kogoś, kto nie jest twoim dzieckiem, prośba "Zapytaj rodzica o zgodę" może wydawać się nieco dziwna - ale niewiele możemy z tym zrobić!Możesz wyjaśnić dialog przed czasem, zanim go zobaczą, aby wiedzieli, czego się spodziewać.
Zobaczysz te żądania w opcji Żądania na stronie internetowej poświęconej bezpieczeństwu rodziny firmy Microsoft, dzięki czemu możesz zezwolić aplikacjom na uruchamianie z dowolnego miejsca, w którym masz przeglądarkę internetową.Kliknij przycisk Zezwalaj, aby zezwolić na żądanie, a użytkownik będzie mógł uruchomić aplikację.Zachowaj ostrożność, aby pozwolić tylko bezpiecznym aplikacjom na twoją białą listę!
Pomimo swojej nazwy Family Safety nie jest przeznaczona tylko do kontroli rodzicielskiej. Jest to jedyna wbudowana funkcja białej listy aplikacji, której można używać w dowolnej wersji systemu Windows - nie jest wymagana żadna funkcja AppLocker ani edycja Enterprise systemu Windows. Może nie być tak potężny jak AppLocker, ale jest łatwiejszy w konfiguracji, a nawet może być skonfigurowany zdalnie za pośrednictwem interfejsu internetowego firmy Microsoft. Chcielibyśmy, aby był nieco bardziej elastyczny i nie odnosił się do tych zastrzeżonych kont jako kont podrzędnych.
