Запрет на запуск приложений из всех каталогов

… Кроме разрешенных.

Этот способ защиты компьютера очень хорошо себя показал. Суть в чём? Мы просто выделяем доверенные каталоги, откуда и производим дальнейший запуск приложений. Технически, это должно помочь нам защитить компьютер от большого спектра вредоносных и нежелательных программ, которые скачиваются во временные каталоги, в корни диска и т.д.

В качестве доверенных каталогов выберем:

  1. C:\Windows\* со всеми вложенными.
  2. C:\Program Files\* со всеми вложенными.

* – если система установлена на другой логический диск – меняем букву соответственно.

В дальнейшем можно добавить ещё выборочно другие каталоги.

Теперь берём для себя правило – ставить все программы в Program Files. Все портабельные, скачанные, инсталляторы – всё кидаем в Program Files (или спец-каталог) в нём. Это лучше настроить сразу после переустановки системы, чтобы сделать максимально чистую конфигурацию.

(Переустановить Windows можно с флешки. Инструкция о том, как сделать загрузочную флешку ultraiso)

Можно использовать два способа блокирования запуска – через групповые политики или через сторонний софт (например Антивирус Касперского).

Блокирование запуска через групповые политики

> gpedit.msc

Увидим редактор групповых политик

Редактор групповых политик
Редактор групповых политик

Открываем раздел “Конфигурация компьютера” – “Конфигурация Windows” – “Параметры безопасности” – “Политики ограничения использования программ”. Кликаем правой кнопкой мыши по этому разделу и создаем первую политику.

Политика ограничения запуска программ
Политика ограничения запуска программ

В “Дополнительные правила” кликаем правой кнопкой мыши, создаем новое правило для пути.

Создать правило для пути
Создать правило для пути

Выбираем каталог, выставляем тип безопасности – “Неограниченный”, т.е. разрешаете использование.

Добавляем каталог к исключениям
Добавляем каталог к исключениям

Таким же образом добавляем каталоги C:\Windows, C:\Windows\system32\ и все необходимые вам. Можно добавить все нужные нам каталоги.

Ну а теперь переходим на “Уровни безопасности” и выбираем “Запрещено” по умолчанию. Теперь запрещено запускать новые программы, кроме списка разрешенных.

 

По умолчанию запрет
По умолчанию запрет

Попытка запустить приложение выдаст вот такую ошибку:

Нет доступа на запуск
Нет доступа на запуск

Ограничение на запуск программ при помощи Kaspersky Endpoint Security

Аналогичные действия можно выполнить и при помощи штатного антивирусного средства:

Выбираем раздел “Контроль рабочего места” – “Контроль программ” – “Контроль запуска программ”.

Kaspersky Application Block
Kaspersky Application Block

В настройках модуля выставляем флажок “Включить Контроль запуска программ”, если он не был включен, и нажимаем “Добавить”. Добавляем новое правило.

Kaspersky Application Block2
Kaspersky Application Block2

Указываем название правила, можно добавить в описание пояснительные записи – что и зачем мы разрешаем. В “Включающие условия”, “Добавить”, “Условие вручную”.

Kaspersky Application Block3
Kaspersky Application Block3

Далее, выбираем в качестве критерия “Путь к файлу или папке”. Выбираем каталог. Условились, что выбираем Windows и Program Files. (Ну и добавьте сюда то, что желаете)

Kaspersky Application Block4
Kaspersky Application Block4

Теперь важный пункт. Нажимаем на статус правила и у нашего правила делаем “Вкл”, а у правила по умолчанию делаем “Выкл”.

 

Kaspersky Application Block5
Kaspersky Application Block5

Готово. Не забываем нажимать “Сохранить”. Теперь попытки запустить левое приложение выйдут боком:

Ошибка при запуске
Ошибка при запуске

 

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Comments: 2
  1. PrihoD

    жестокий админ ))

    1. litladmin (author)

      @PrihoD, это довольно сильно влияет на безопасность. + можно избежать “поигрулек” на рабочем месте

Leave a Reply