GPO von erlaubten und verweigerten Programmen erstellen Windows 10

Sicherheit in Windows 10 und anderen Plattformen muss ein ständiges Thema in unserem täglichen Leben in der IT-Welt sein, da die Technologie Wir können sehen, dass die Bedrohungen noch größer sind.

Selbst wenn Windows 10 bietet verschiedene Formen der Sicherheit. Es ist wichtig, dass wir als Benutzer oder Administratoren neue Wege zur Verbesserung der Sicherheit im System implementieren, und dies erreichen wir dank der lokalen Sicherheitsrichtlinien von Windows 10, die es uns ermöglichen, verschiedene Arten von Regeln für die Ausführung zu erstellen oder nicht verschiedener Programme, da, wie wir sehr gut wissen, die meisten Bedrohungen es kommt in ausführbaren Dateien. Danke an die Sicherheitsanweisungen Wir können zwei Arten von Listen erstellen:

  • Weiße Listen: In dieser Liste werden alle Anwendungen deaktiviert, um automatisch ausgeführt zu werden, mit Ausnahme derjenigen, die wir hinzufügen.
  • Schwarze Liste: Mit dieser Option werden standardmäßig alle Anwendungen ausgeführt, mit Ausnahme der hinzugefügten.
Natürlich aus Sicherheitsgründen die weiße liste ist die sicherste in Windows 10 zu verwalten. In diesem Tutorial wird ausführlich analysiert, wie diese Regeln in Windows 10 auf sichere Weise erstellt und angewendet werden.

1. Zugriff auf lokale Sicherheitsrichtlinien in Windows 10


Bevor wir wissen, wie Sie auf diese Richtlinien zugreifen und sie konfigurieren, müssen wir Folgendes beachten:
Diese Richtlinien gelten nur in Editionen Unternehmen und Professional Windows10.
Wenn wir in einer Domäne arbeiten, müssen wir auf die Gruppenrichtlinien-Editor oder gpedit.

Schritt 1
Um auf die lokalen Richtlinien zuzugreifen, öffnen wir die Option Laufen mit der Tastenkombination + R und dort geben wir folgendes ein:

 secpol.msc

Schritt 2
Wir drücken Geben Sie ein oder akzeptieren Sie und wir werden die folgende Umgebung haben:

VERGRÖSSERN

2. So erstellen Sie eine Whitelist in Windows 10


Zuerst erstellen wir die Whitelist, die ist sicherer, da dies den Standardstart aller Anwendungen mit Ausnahme der in der Regel angegebenen blockiert.

Schritt 1
Dafür klicken wir mit der rechten Maustaste auf Richtlinien für Softwareeinschränkungen und wir wählen die Option Neue Richtlinien für Softwareeinschränkungen:

VERGRÖSSERN

Schritt 2
Auf der rechten Seite sehen wir die folgenden Optionen:

VERGRÖSSERN

Schritt 3
Die Richtlinie, die wir bearbeiten werden, lautet: Einhaltung und dafür doppelklicken wir darauf und das Folgende wird angezeigt. An dieser Stelle wird empfohlen belasse die Parameter wie sie sind es sei denn, wir müssen sie aus administrativen Gründen für bestimmte Benutzer oder andere Dateitypen anpassen.

Schritt 4
Klicken Sie auf OK und jetzt öffnen wir die Direktive namens Vorgesehene Dateitypen um die Dateien zu konfigurieren, die als ausführbar katalogisiert werden. Dies wird das Fenster sein, das wir sehen werden:

Schritt 5
Zuerst Wir werden die LNK-Erweiterung entfernen da, wenn wir dies nicht tun, alle Verknüpfungen nach der Erstellung der weißen Liste nicht nützlich sind. Dazu wählen wir sie aus und klicken auf die Schaltfläche Aufschieben:

Schritt 6
Jetzt fügen wir die folgenden Erweiterungen hinzu und geben sie nacheinander in das Feld ein Dateierweiterung und klicke auf den Button Hinzufügen:

  • PS1
  • SCT
  • JSE
  • VBE
  • VBS
  • WSF

Der Zweck dieser Erweiterungen besteht darin, dass sie verwendet werden, um Malware und Ransomware installieren und deshalb wollen wir seine Ausführung blockieren.

Schritt 1
Nachdem die Erweiterungen hinzugefügt wurden, klicken Sie auf die Schaltfläche Übernehmen und dann auf OK, um die Änderungen zu speichern. Jetzt müssen wir definieren, welcher Aufgabentyp diesen Erweiterungen zugeordnet wird, wenn sie ausgeführt oder blockiert werden.
Dazu doppelklicken wir auf die Option Sicherheitsstufen und Folgendes wird angezeigt:

VERGRÖSSERN

Schritt 2
Wir können sehen, dass diese Ebenen in drei Kategorien unterteilt sind:

Nicht erlaubtAlle Programme können nur ausgeführt werden, wenn sie es sind als Ausnahme enthalten.

Einfacher BenutzerAlle Programme werden als Basisbenutzer ausgeführt, aber nicht als Administrator.

UnbegrenztAlle Programme sie werden hingerichtet ohne Probleme.

Schritt 3
Da das Ziel darin besteht, die Programme zu blockieren, um die Sicherheit zu erhöhen, öffnen wir die Option Nicht erlaubt und Folgendes wird angezeigt:

Schritt 4
Dort klicken wir auf die Option Als Standard festlegen und die folgende Meldung wird angezeigt. Klicke auf Jawohl und zum Schluss klicken wir auf Bewerben und akzeptieren um die Änderungen zu speichern.

Schritt 5
Damit werden diese Anwendungen einfach nicht ausgeführt. Damit haben wir verhindert, dass nicht alle ausführbaren Dateien gestartet werden, außer denen, die wir in den Routen haben C:\Programme und C:\Windows.

Schritt 6
Um zusätzliche Regeln zu erstellen, zum Beispiel für Programmdateien (x86), wo die meisten Programme installiert sind, müssen zusätzliche Regeln erstellt werden und dafür klicken wir auf die Option Zusätzliche Regeln und wir werden folgendes sehen:

VERGRÖSSERN

Schritt 7
Wir können die beiden Regeln mit den jeweiligen Ausnahmen finden, aber wie bereits erwähnt, werden wir eine neue Regel für Programmdateien (x86) hinzufügen, falls wir 64-Bit-Versionen von Windows ausführen.
Wir klicken mit der rechten Maustaste auf eine freie Zone und wählen die Option Neue Pfadregeln:

VERGRÖSSERN

Schritt 8
Im angezeigten Fenster geben wir die angegebene Route ein:

Schritt 9
Klicke auf Anwenden und dann in Akzeptieren und wir werden unsere Route innerhalb der Ausnahmen der Whitelist sehen:

VERGRÖSSERN

Schritt 10
Alle Unterordner sie werden in die Ausnahme aufgenommen. Wir können für diesen Dateityp spezifische Regeln erstellen, zum Beispiel den Pfad hinzufügen C: Apps \ *. Exe und da ist alles Dateien mit der Erweiterung .exe.

Um klarer sehen zu können, wie wir diese Blockierung oder Berechtigung von Programmen über GPO- oder Gruppenrichtlinien in Windows 10 durchführen können.

Wie wir verstehen konnten, vermeidet die Erstellung einer Whitelist viele Kopfschmerzen, unabhängig von der Funktion, die wir mit Windows ausführen, da dies die Ausführung und Installation unerwünschter Programme im Betriebssystem ohne unsere Genehmigung verhindert. Um diese Richtlinien zu kennen, überlassen wir Ihnen die Handbuch des lokalen GPO-Editors in Windows 10.

GPO W10 Handbuch

wave wave wave wave wave