Homepage » come » Assicurati che un PC Windows non rilasci mai malware con applicazioni di whitelist

    Assicurati che un PC Windows non rilasci mai malware con applicazioni di whitelist

    Una whitelist dovrebbe essere un modo infallibile per proteggere il PC di un parente. Seleziona una manciata di applicazioni approvate e consenti loro solo l'esecuzione. Se qualcuno che usa il PC scarica un altro file .exe, Windows rifiuterà di eseguirlo.

    AppLocker lo fa, ma è incluso solo nelle edizioni Enterprise di Windows. Per questo utilizzeremo la funzione Family Safety: è come AppLocker sotto mentite spoglie per tutte le edizioni di Windows.

    Impostare la sicurezza della famiglia

    Dimostreremo come farlo su Windows 8, che viene fornito con Family Safety integrato. Tuttavia, ciò dovrebbe essere possibile anche su Windows 7. È possibile installare Family Safety dal pacchetto Microsoft Windows Live Essentials su Windows 7. Aprire successivamente l'applicazione di sicurezza per la famiglia Windows Live e selezionare gli account che si desidera monitorare. Possono quindi essere controllati sullo stesso sito Web di seguito.

    Ci aspettiamo che funzioni molto meglio su Windows 8, dove la funzionalità è integrata a livello di sistema operativo, comunque.

    Su Windows 8 o 8.1, è possibile applicare le whitelist delle applicazioni solo agli account "figlio". Questo può sembrare un po 'sciocco se si protegge il PC dei genitori, ma è una parte necessaria del processo. Un account "figlio" è solo un account gestito e limitato: è gestito da un account "padre" corrispondente.

    Puoi anche usare questo metodo per autorizzare le applicazioni sul tuo PC - configurare un account utente "figlio" per utilizzare la maggior parte del tempo e accedere al tuo account amministratore quando vuoi consentire una nuova applicazione.

    Innanzitutto, apri l'app Impostazioni PC premendo il tasto Windows + I e facendo clic su Modifica impostazioni PC. Vai a Account> Altri account. (Se invece provi a utilizzare il Pannello di controllo del desktop, verrai reindirizzato all'app delle impostazioni del PC a schermo intero.)

    Se stai aggiungendo un nuovo account al sistema, fai clic su Aggiungi account e fai clic su Aggiungi account di un bambino. Se il computer ha un account esistente che si desidera creare in un account figlio, fare clic su un account, fare clic su Modifica e trasformarlo in un account figlio.

    L'account figlio verrà gestito dall'account amministratore del sistema, che è considerato l'account "principale". Quindi, se blocchi il PC di qualcun altro, devi accedere con il tuo account amministratore e creare un nuovo account figlio per chiunque usi il PC. L'account amministratore che usi deve essere un account Microsoft. Dovrai gestire la tua lista bianca attraverso un'interfaccia web-based.

    Configura la whitelist della tua applicazione

    Fai clic sul link "Gestisci le impostazioni di sicurezza familiari online" nella schermata di configurazione degli utenti oppure vai su https://familysafety.microsoft.com/ e accedi con il nome utente e la password dell'account dell'amministratore. Vedrai l'account che hai contrassegnato come account figlio qui. Se hai limitato altri account, anche account su PC diversi, appariranno tutti qui.

    Fai clic sul nome dell'account utente "figlio" e seleziona Restrizioni app. Imposta il cursore Restrizioni App su Attivato.

    Passare attraverso l'elenco e consentire le applicazioni specifiche a cui l'account utente può accedere. L'elenco include sia le "App Store" di Microsoft sia le applicazioni desktop Windows sul sistema. Tutte le applicazioni, inclusi i nuovi file .exe scaricati dagli utenti, verranno bloccate fino a quando non saranno espressamente consentite qui.

    Sentiti libero di cliccare sul pannello di controllo e impostare le cose. Ad esempio, "Rapporti sulle attività" è abilitato per impostazione predefinita. Se preferisci non tenere traccia di quali siti web l'account utente sta accedendo - dopotutto, si tratta solo di whitelisting delle applicazioni - sentiti libero di disattivare la funzione di report delle attività. Questa funzione ha più senso per monitorare ciò che i tuoi figli stanno facendo online, non per spiare le abitudini di navigazione sul web dei tuoi genitori o dei tuoi parenti.

    Utilizzo dell'account limitato

    Ora puoi accedere all'account limitato: probabilmente vorrai farlo per impostare le cose. Ad esempio, potresti voler bloccare le applicazioni consentite sulla barra delle applicazioni del desktop in modo che le persone che usano il PC conoscano le applicazioni a cui hanno accesso.

    Se la persona che utilizza l'account utente tenta di accedere a un'applicazione che non è autorizzata nella whitelist, che si tratti di un'applicazione già presente nel sistema o di un file .exe scaricata dal Web, Windows visualizzerà un popup che dice che Family Safety ha bloccato l'applicazione dalla corsa. Ciò impedirà l'esecuzione di malware, spyware e tutti i tipi di altri software sul computer. Verrà eseguito solo il numero limitato di applicazioni consentite.

    Gli utenti possono fare clic sul pop-up per richiedere l'accesso a una nuova applicazione. Se stai utilizzando questa funzione di whitelist delle applicazioni su un PC appartenente a qualcuno che non è tuo figlio, la richiesta "Chiedi a un genitore per autorizzazione" potrebbe sembrare un po 'strana per loro - ma non c'è molto che possiamo fare al riguardo! Potresti voler spiegare il dialogo in anticipo prima che lo vedano in modo che sappiano cosa aspettarsi.

    Vedrai queste richieste sotto l'opzione Richieste sul sito Web di Family Safety di Microsoft, in modo che tu possa consentire alle applicazioni di essere eseguite da qualsiasi luogo con un browser web. Fare clic sul pulsante Consenti per consentire una richiesta e l'utente sarà in grado di eseguire l'applicazione. Fai attenzione a consentire solo applicazioni sicure sulla tua whitelist!

    Nonostante il nome, Family Safety non è solo per i controlli dei genitori. È l'unica funzionalità di whitelisting dell'applicazione che è possibile utilizzare su qualsiasi edizione di Windows, senza richiedere AppLocker ed Enterprise Edition di Windows. Potrebbe non essere abbastanza potente come AppLocker, ma è più facile da configurare e può anche essere configurato in remoto grazie all'interfaccia Web di Microsoft. Vogliamo solo che fosse un po 'più flessibile e non si riferiva a questi account con restrizioni come account "figlio".

    Imprenditori 10 cose che dovresti sapere sui brevetti
    Imprenditori 5 motivi per cui i tuoi prodotti non stanno vendendo
    Goditi la lettura senza soluzione di continuità su Twitter in Chrome
    Articolo successivo
    Intera intervista con Vreel Founder
    Articolo precedente
    Basta con tutti gli hub Smarthome già