Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
âîçíèêíîâåíèè ïðîáëåì ñ çàïóñêîì íóæíûõ ïðèëîæåíèé.Ïî óìîë÷àíèþ SRP îòêëþ÷åíû. ×òîáû èõ àêòèâèðîâàòü, ñëåäóåòïåðåéòè âî âêëàäêó «Ïîëèòèêè îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì»(â «Êîíôèãóðàöèÿ êîìïüþòåðà» è «Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ»åñòü ñâîè ïóíêòû) è âûáðàòü â êîíòåêñòíîì ìåíþ «Ñîçäàòüïîëèòèêó îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì» (New SoftwareRestriction Policies). Ïî óìîë÷àíèþ óñòàíîâëåí óðîâåíü áåçîïàñíîñòè«Íåîãðàíè÷åííûé» (Unrestricted), òî åñòü äîñòóï ïðîãðàìì ê ðåñóðñàìîïðåäåëÿåòñÿ NTFS ïðàâàìè ïîëüçîâàòåëÿ. Ðàçðåøåí çàïóñê ëþáûõïðèëîæåíèé, êðîìå óêàçàííûõ êàê çàïðåùåííûå. ×òîáû èçìåíèòüóðîâåíü, íóæíî ïåðåéòè â ïîäïàïêó «Óðîâíè áåçîïàñíîñòè»,ãäå íàõîäÿòñÿ ïóíêòû àêòèâàöèè åùå äâóõ ïîëèòèê – «Çàïðåùåíî»(Disallowed), ïðè êîòîðîé âîçíèêàåò îòêàç â çàïóñêå ëþáûõ ïðèëîæåíèé,êðîìå ÿâíî ðàçðåøåííûõ àäìèíîì. À ïîëèòèêà «Îáû÷íûé ïîëüçîâàòåëü»(Basic User), ïîÿâèâøàÿñÿ â GPO, íà÷èíàÿ ñ Vista, ïîçâîëÿåòçàäàòü ïðîãðàììû, êîòîðûå áóäóò îáðàùàòüñÿ ê ðåñóðñàì ñ ïðàâàìèîáû÷íîãî ïîëüçîâàòåëÿ, âíå çàâèñèìîñòè îò òîãî, êòî èõ çàïóñòèë. îðãàíèçàöèè ñ ïîâûøåííûìè òðåáîâàíèÿìè èíôîðìàöèîííîé áåçîïàñíîñòèëó÷øå ñàìîìó îïðåäåëèòü ñïèñîê ðàçðåøåííûõ ïðîãðàìì,ïîýòîìó äâàæäû ùåëêàåì ïî «Çàïðåùåíî» è â ïîÿâèâøåìñÿ îêíåíàæèìàåì êíîïêó «Óñòàíîâèòü ïî óìîë÷àíèþ» (Set as Default). Èíôîðìàöèÿâ ïîÿâèâøåìñÿ îêíå ñîîáùèò, ÷òî âûáðàííûé óðîâåíü —áîëåå ñòðîãèé, è íåêîòîðûå ïðîãðàììû ìîãóò íå ðàáîòàòü ïîñëå åãîàêòèâàöèè. Ïîäòâåðæäàåì èçìåíåíèÿ. Òåïåðü ïåðåõîäèì â ïîäïàïêó«Äîïîëíèòåëüíûå ïðàâèëà». Ïîñëå àêòèâàöèè SRP ñîçäàþòñÿ äâå ïîëèòèêè,ïåðåêðûâàþùèå ïðàâèëà ïî óìîë÷àíèþ è îïèñûâàþùèå èñêëþ÷åíèÿäëÿ êàòàëîãîâ %SystemRoot% è %ProgramFilesDir%. Ïðè÷åìïî óìîë÷àíèþ ïîëèòèêè äëÿ íèõ óñòàíîâëåíû â «Íåîãðàíè÷åííûé».Òî åñòü ïîñëå àêòèâàöèè ïîëèòèêè «Çàïðåùåíî» ñèñòåìíûå ïðîãðàììûáóäóò çàïóñêàòüñÿ â ëþáîì ñëó÷àå.  êîíòåêñòíîì ìåíþ äëÿ òîíêîéíàñòðîéêè ïîëèòèê ïðåäëàãàåòñÿ 4 ïóíêòà. Ñ èõ ïîìîùüþ ìîæíîóêàçàòü: ïðàâèëî äëÿ ïóòè (ïóòü ê êàòàëîãó, ôàéëó èëè âåòêå ðååñòðà),çîíû ñåòè (èíòåðíåò, äîâåðåííàÿ ñåòü è òàê äàëåå), õåø (óêàçûâàåì îòäåëüíûéôàéë, ïî êîòîðîìó ãåíåðèðóåòñÿ õåø, ïîçâîëÿþùèé îïðåäåëèòüåãî îäíîçíà÷íî, âíå çàâèñèìîñòè îò ïóòè) è ñåðòèôèêàò èçäàòåëÿ(íàïðèìåð, Microsoft, Adobe è ò.ï.). Ïðè ýòîì îòäåëüíàÿ ïîëèòèêà èìååòñâîé óðîâåíü áåçîïàñíîñòè, è ëåãêî ìîæíî çàïðåòèòü âûïîëíåíèåâñåõ ôàéëîâ èç êàòàëîãà, ðàçðåøèâ çàïóñê òîëüêî îòäåëüíûõ. Ïðàâèëàäëÿ õåøà èìåþò ïðèîðèòåò ïåðåä îñòàëüíûìè è íàèáîëåå óíèâåðñàëüíû.Ïðàâäà, ñ ó÷åòîì òîãî, ÷òî õåø íåêîòîðûõ ñèñòåìíûõ ïðèëîæåíèé(òîãî æå Áëîêíîòà) áóäåò îòëè÷àòüñÿ â ðàçíûõ âåðñèÿõ ÎÑ, ê ïðîöåññóãåíåðèðîâàíèÿ õåøà ëó÷øå ïîäîéòè âíèìàòåëüíî.Åñëè ùåëêíóòü ïî ÿðëûêó «Ïîëèòèêè îãðàíè÷åííîãî èñïîëüçîâàíèÿïðîãðàìì», ïîëó÷èì äîñòóï åùå ê òðåì íàñòðîéêàì. Âûáîð ïîëèòèêè«Ïðèìåíåíèå» (Enforcement) îòêðîåò äèàëîãîâîå îêíî, â êîòîðîìóêàçûâàåì, ïðèìåíÿòü ëè SRP äëÿ âñåõ ôàéëîâ èëè èñêëþ÷èòü DLL(ïî óìîë÷àíèþ). Ó÷èòûâàÿ êîëè÷åñòâî DLL'îê â ñèñòåìå, àêòèâàöèÿêîíòðîëÿ âñåõ ôàéëîâ ïîòðåáóåò äîïîëíèòåëüíûõ ðåñóðñîâ, ïîýòîìóêàñòîìíûé âàðèàíò âûáèðàåì, òîëüêî êîãäà ýòî äåéñòâèòåëüíîíåîáõîäèìî. Ïî óìîë÷àíèþ ïîëèòèêè àêòóàëüíû äëÿ âñåõ ïîëüçîâàòåëåéáåç èñêëþ÷åíèÿ, íî â íàñòðîéêàõ ïðåäëàãàåòñÿ ñíÿòü êîíòðîëüçà äåÿòåëüíîñòüþ ëîêàëüíûõ àäìèíîâ.  òðåòüåì ïîëå àêòèâèðóåòñÿïîääåðæêà ïðàâèë ñåðòèôèêàòîâ. Òàêèå ïîëèòèêè òàêæå çàìåäëÿþòðàáîòó ñèñòåìû è ïî óìîë÷àíèþ îòêëþ÷åíû.Ñ ïîìîùüþ ïîëèòèêè «Íàçíà÷åííûå òèïû ôàéëîâ» îïðåäåëÿþòñÿòèïû ôàéëîâ, êîòîðûå ñ÷èòàþòñÿ èñïîëíÿåìûìè.  ñïèñêå óæå åñòüâñå ïîïóëÿðíûå ðàñøèðåíèÿ, íî åñëè èñïîëüçóåòñÿ ÷òî-òî ñâîå,äîáàâëÿåì åãî/èõ â ïåðå÷åíü. È, íàêîíåö, â «Äîâåðåííûå èçäàòåëè»çàäàåì òåõ, êòî ìîæåò (ïîëüçîâàòåëü è/èëè àäìèí) äîáàâèòü ïîäïèñàííîåäîâåðåííûì ñåðòèôèêàòîì ïðèëîæåíèå, à òàêæå îïðåäåëÿòüïîäëèííîñòü ñåðòèôèêàòà. Äëÿ ìàêñèìàëüíîé áåçîïàñíîñòè ðàçðåøèäîáàâëÿòü ïðèëîæåíèÿ òîëüêî àäìèíàì äîìåííîãî óðîâíÿ.APPLOCKER Çà íåñêîëüêî ëåò ñóùåñòâîâàíèÿ òåõíîëîãèÿ SRP òàêè íå ñìîãëà çàâîåâàòü ïîïóëÿðíîñòü, âåäü, êàê òû ìîã óáåäèòüñÿ èçïðåäûäóùåãî ðàçäåëà, òî÷íî íàñòðîèòü ïîëèòèêè — íå òàêàÿ óæ èïðîñòàÿ çàäà÷à. Ìàêñèìóì, íà ÷òî îáû÷íî õâàòàëî àäìèíà, — çàïðåòîòäåëüíûõ ïðîã è èãðóøåê.  Win7/Win2k8R2 áûëî ïðåäñòàâëåíîëîãè÷åñêîå ïðîäîëæåíèå SRP — AppLocker. Âïðî÷åì, ñàì SRP íèêóäàíå äåëñÿ, îñòàâëåí â öåëÿõ ñîâìåñòèìîñòè.  îòëè÷èå îò SRP, Applockerðàáîòàåò íå â ïîëüçîâàòåëüñêîì îêðóæåíèè, à â ñèñòåìíîì: óñòàíàâëèâàåìûåïîëèòèêè áîëåå ýôôåêòèâíû.Íàñòðîéêè AppLocker íàõîäÿòñÿ âî âêëàäêå Security Settings (secpol.msc) — Application Ñontrol Policies. Åñëè ðàñêðûòü äåðåâî, òî óâèäèìòðè ïîäïóíêòà, â êîòîðûõ íàñòðàèâàþòñÿ ïîëèòèêè â ñîîòâåòñòâèè ñòèïàìè ôàéëîâ:• Executable Rules — ïðàâèëà äëÿ ôàéëîâ ñ ðàñøèðåíèåì exe, com è src;• Windows Installer Rules — ïðàâèëà äëÿ msi è msp ôàéëîâ;XÀÊÅÐ 03 /134/ 10 115
Change language