Убедитесь, что ПК с Windows никогда не получает вредоносных программ путем внесения в белый список приложений
Белый список должен быть надежным способом защиты компьютера родственника. Выберите несколько утвержденных приложений и разрешите только их запуск. Если кто-либо, использующий ПК, загрузит другой файл .exe, Windows откажется его запускать..
AppLocker делает это, но он включен только в корпоративные выпуски Windows. Для этого мы будем использовать функцию семейной безопасности - это как скрытый AppLocker для всех выпусков Windows.
Настройте семейную безопасность
Мы покажем, как это сделать в Windows 8, которая поставляется со встроенной функцией семейной безопасности. Однако это также должно быть возможно в Windows 7. Вы можете установить Family Safety из пакета Microsoft Windows Live Essentials Microsoft в Windows 7. После этого откройте приложение безопасности Windows Live Family и выберите учетные записи, которые вы хотите отслеживать. Затем они могут контролироваться на том же сайте ниже.
Мы ожидаем, что это будет работать намного лучше в Windows 8, где эта функция встроена на уровне операционной системы, однако.
В Windows 8 или 8.1 вы можете применять белые списки приложений только к «дочерним» учетным записям. Это может показаться немного глупым, если вы защищаете компьютер своих родителей, но это необходимая часть процесса. «Дочерняя» учетная запись - это просто управляемая ограниченная учетная запись - она управляется соответствующей «родительской» учетной записью..
Вы даже можете использовать этот метод для внесения в белый список приложений на вашем компьютере - настройте «дочернюю» учетную запись пользователя, чтобы использовать ее большую часть времени, и войдите в свою учетную запись администратора, если вы хотите разрешить новое приложение.
Сначала откройте приложение «Настройки ПК», нажав клавишу Windows + I и щелкнув «Изменить настройки ПК». Перейдите к Учетным записям> Другие учетные записи. (Если вы попытаетесь использовать вместо этого панель управления на рабочем столе, вы просто будете перенаправлены в полноэкранное приложение «Настройки ПК».)
Если вы добавляете новую учетную запись в систему, нажмите Добавить учетную запись и нажмите Добавить дочернюю учетную запись. Если на компьютере есть существующая учетная запись, которую вы хотите сделать дочерней, щелкните учетную запись, нажмите «Изменить» и сделайте ее дочерней..
Дочерняя учетная запись будет управляться учетной записью администратора в вашей системе, которая считается «родительской» учетной записью. Поэтому, если вы блокируете чужой компьютер, вы должны войти в систему с учетной записью администратора и создать новую дочернюю учетную запись для всех, кто использует ПК. Используемая вами учетная запись администратора должна быть учетной записью Microsoft. Вам придется управлять своим белым списком через веб-интерфейс.
Настройте белый список приложений
Нажмите на ссылку «Управление настройками семейной безопасности онлайн» на экране конфигурации пользователей или перейдите по адресу https://familysafety.microsoft.com/ и войдите в систему, используя имя пользователя и пароль учетной записи администратора. Здесь вы увидите учетную запись, которую вы отметили как дочернюю. Если вы ограничили другие учетные записи - даже учетные записи на разных компьютерах - все они появятся здесь.
Нажмите «дочернюю» учетную запись пользователя и выберите «Ограничения приложения». Установите ползунок Ограничения приложения на Вкл..
Просмотрите список и разрешите доступ к определенным приложениям, к которым у этой учетной записи пользователя есть доступ. Список включает в себя как «Магазин приложений» Microsoft, так и настольные приложения Windows в системе. Все приложения, включая новые загружаемые пользователями файлы .exe, будут заблокированы до тех пор, пока они не будут специально разрешены здесь..
Не стесняйтесь нажимать вокруг панели управления и настроить вещи. Например, «Отчеты об активности» включены по умолчанию. Если вы не хотите отслеживать, к каким веб-сайтам обращается учетная запись пользователя - в конце концов, речь идет только о приложениях из белого списка - не стесняйтесь отключать отчеты об активности. Эта функция имеет больше смысла для наблюдения за тем, что ваши дети делают в Интернете, а не для слежки за привычками просмотра веб-страниц ваших родителей или родственников.
Использование ограниченной учетной записи
Теперь вы можете войти в ограниченную учетную запись - вы, вероятно, захотите сделать это для настройки. Например, вы можете прикрепить разрешенные приложения к панели задач рабочего стола, чтобы люди, использующие ПК, знали приложения, к которым у них есть доступ..
Если пользователь, использующий учетную запись пользователя, пытается получить доступ к приложению, которое не занесено в белый список - будь то приложение, уже установленное в системе, или файл .exe, который они загружают из Интернета, - Windows отобразит всплывающее окно, в котором говорится, что Family Safety заблокировала приложение от бега. Это предотвратит запуск на компьютере вредоносных, шпионских и других программ. Будет запускаться только несколько разрешенных вами приложений.
Пользователи могут щелкнуть всплывающее окно, чтобы запросить доступ к новому приложению. Если вы используете приложения из белого списка этой функции на ПК, принадлежащем кому-то, кто не является вашим ребенком, запрос «Запросить разрешение у родителей» может показаться им немного странным, но мы ничего не можем с этим поделать! Возможно, вы захотите объяснить диалог заранее, прежде чем они увидят его, чтобы они знали, чего ожидать.
Вы увидите эти запросы в разделе «Запросы» на веб-сайте Microsoft по семейной безопасности, поэтому вы можете разрешить запуск приложений из любого места, где есть веб-браузер. Нажмите кнопку Разрешить, чтобы разрешить запрос, и пользователь сможет запустить приложение. Будьте осторожны, чтобы разрешить только безопасные приложения в ваш белый список!
Несмотря на свое название, Family Safety не только для родительского контроля. Это единственная встроенная функция белых списков приложений, которую вы можете использовать в любой редакции Windows - не требуются версии AppLocker и Enterprise для Windows. Он может быть не таким мощным, как AppLocker, но его проще настроить и даже можно настроить удаленно благодаря веб-интерфейсу Microsoft. Мы просто хотим, чтобы это было немного более гибким и не называли эти ограниченные учетные записи «дочерними».
