31Aug
Una whitelist dovrebbe essere un modo infallibile per proteggere il PC di un parente. Seleziona una manciata di applicazioni approvate e consenti loro di eseguirle. Se qualcuno che usa il PC scarica un altro file. exe, Windows rifiuterà di eseguirlo.
AppLocker esegue questa operazione, ma è incluso solo nelle edizioni Enterprise di Windows. Per questo utilizzeremo la funzione Family Safety: è come AppLocker sotto mentite spoglie per tutte le edizioni di Windows.
Imposta la sicurezza della famiglia
Dimostreremo come farlo su Windows 8, che viene fornito con Family Safety integrato. Tuttavia, ciò dovrebbe essere possibile anche su Windows 7. È possibile installare Family Safety dal pacchetto Microsoft Windows Live Essentials su Windows 7. Aprire successivamente l'applicazione di sicurezza per la famiglia Windows Live e selezionare gli account che si desidera monitorare. Possono quindi essere controllati sullo stesso sito Web di seguito.
Ci aspettiamo che funzioni molto meglio su Windows 8, dove la funzionalità è integrata a livello di sistema operativo, comunque.
Su Windows 8 o 8.1, è possibile applicare le whitelist delle applicazioni solo agli account "figlio".Questo può sembrare un po 'sciocco se si protegge il PC dei genitori, ma è una parte necessaria del processo. Un account "figlio" è solo un account gestito e limitato: è gestito da un account "genitore" corrispondente.
È possibile utilizzare questo metodo anche per autorizzare le applicazioni sul proprio PC - configurare un account utente "figlio" per utilizzare la maggior parte del tempo e accedere all'account amministratore quando si desidera consentire una nuova applicazione.
Per prima cosa, apri l'app Impostazioni PC premendo il tasto Windows + I e facendo clic su Modifica impostazioni PC.Vai a Account & gt;Altri accountSe si tenta di utilizzare il Pannello di controllo del desktop, verrà semplicemente reindirizzato all'app delle impostazioni del PC a schermo intero.
Se si aggiunge un nuovo account al sistema, fare clic su Aggiungi account e fare clic su Aggiungi un figlioaccount. Se il computer ha un account esistente che si desidera creare in un account figlio, fare clic su un account, fare clic su Modifica e impostarlo come account figlio.
L'account figlio verrà gestito dall'account amministratore sul sistema, che è considerato l'account "principale".Quindi, se stai bloccando il PC di qualcun altro, devi accedere con il tuo account amministratore e creare un nuovo account figlio per chiunque usi il PC.L'account amministratore che usi deve essere un account Microsoft. Dovrai gestire la tua lista bianca attraverso un'interfaccia web-based.
Configura la whitelist della tua applicazione
Fai clic sul link "Gestisci le impostazioni di sicurezza della famiglia online" nella schermata di configurazione degli utenti o vai a https: //familysafety.microsoft.com/ e accedi con il nome utente e la password dell'account dell'amministratore. Vedrai l'account che hai contrassegnato come account figlio qui. Se hai limitato altri account, anche account su PC diversi, appariranno tutti qui.
Fare clic sul nome dell'account utente "figlio" e selezionare Restrizioni applicazione. Imposta il cursore Restrizioni App su Attivato.
Passa attraverso l'elenco e consenti alle applicazioni specifiche a cui l'account utente può accedere. L'elenco include sia le "App Store" di Microsoft sia le applicazioni desktop Windows sul sistema. Tutte le applicazioni, inclusi i nuovi file. exe scaricati dagli utenti, verranno bloccate fino a quando non saranno espressamente consentite qui.
Sentiti libero di cliccare sul pannello di controllo e impostare le cose. Ad esempio, "Rapporti sulle attività" è abilitato per impostazione predefinita. Se preferisci non tenere traccia di quali siti web l'account utente sta accedendo - dopotutto, si tratta solo di whitelisting delle applicazioni - sentiti libero di disattivare la funzione di report delle attività.Questa funzione ha più senso per monitorare ciò che i tuoi figli stanno facendo online, non per spiare le abitudini di navigazione sul web dei tuoi genitori o dei tuoi parenti.
utilizzando l'account con restrizioni
Ora è possibile accedere all'account limitato: probabilmente lo si vorrà per impostare le cose. Ad esempio, potresti voler bloccare le applicazioni consentite sulla barra delle applicazioni del desktop in modo che le persone che usano il PC conoscano le applicazioni a cui hanno accesso.
Se la persona che utilizza l'account utente tenta di accedere a un'applicazione che non è autorizzata nella whitelist, che si tratti di un'applicazione già presente nel sistema o di un file. exe scaricata dal Web, Windows visualizzerà un pop-up che dice che Family Safety ha bloccato ilapplicazione dalla corsa. Ciò impedirà l'esecuzione sul computer di malware, spyware e tutti i tipi di altri software. Verrà eseguito solo il numero limitato di applicazioni consentite.
Gli utenti possono fare clic sul pop-up per richiedere l'accesso a una nuova applicazione. Se stai utilizzando questa funzione di whitelist delle applicazioni su un PC appartenente a qualcuno che non è tuo figlio, la richiesta "Chiedi a un genitore per autorizzazione" potrebbe sembrare un po 'strana per loro - ma non c'è molto che possiamo fare al riguardo! Potresti voler spiegare il dialogo in anticipo prima che lo vedano in modo che sappiano cosa aspettarsi.
Vedrai queste richieste sotto l'opzione Richieste sul sito Web di Family Safety di Microsoft, in modo che tu possa consentire alle applicazioni di essere eseguite ovunque tu abbia un browser web. Fare clic sul pulsante Consenti per consentire una richiesta e l'utente sarà in grado di eseguire l'applicazione. Fai attenzione a consentire solo applicazioni sicure sulla tua whitelist!
Nonostante il suo nome, Family Safety non è solo per i controlli dei genitori.È l'unica funzionalità di whitelisting per le applicazioni integrate che puoi utilizzare su qualsiasi edizione di Windows, senza richiedere AppLocker ed Enterprise Edition di Windows. Potrebbe non essere abbastanza potente come AppLocker, ma è più facile da configurare e può anche essere configurato in remoto grazie all'interfaccia Web di Microsoft. Vogliamo solo che fosse un po 'più flessibile e non si riferiva a questi account con restrizioni come account "figlio".