-
ndice
- 1 Protecção do seu computador com o aplicativo Whitelisting
- 2 Cmo permitir que slo ejecuten ciertas aplicaciones de Windows
- 3 Cmo fez uma lista em branco de programas específicos usando as Políticas de Restrição de Software
- 4 Conselhos para a criação de regras de remetentes
- 5 Outros tipos de normas de política de restrição de software
índice de conteúdo
- ndice
Proteccin de seu ordenador com o aplicativo da lista branca
No Windows é possível configurar diferentes métodos que determinam se devem permitir que uma aplicação seja executada. O método primer, conhecido como lista negra, está cuando se permite que todas as aplicações sejam executadas por defeito, exceto aquelas que não permitem especificamente. O outro método, ms seguro, se denomina lista em branco, que bloqueia o ejecucin de todas as aplicações de forma predeterminada, exceto as que permitem explicitamente.
Com a distribuição ampliada dos rescates informáticos e outras infecções de malware e os altos custos de recuperação dos erros, um método de proteção informatica muy fuerte está na lista em branco. Isso permite bloquear todos os programas de forma predeterminada e luego configurar regulamentações que permitem especificamente que sejam executados programas.
Aunque é fácil de configurar inicialmente, as listas podem ser configuradas inicialmente, você tende a adicionar novas regras se cada vez que instala um programa novo ou que permite que um único programa ejecute seja instalado. Pessoalmente, cria-se que se pretende dedicar-se ao tempo e se esforça para usar as listas brancas, as possibilidades de que uma infecção informa dae seu equipamento sern mnimas.
Este tutorial guia a configuração das listas em branco através das políticas de restrição de software para que possa executar em seu ordenador as aplicações especificadas. Aunque esta gua estar orientada a usuários individuais, este mismo enfoque pode ser usado na empresa ao trasladar estas políticas para um domínio de Windows.
Cmo permitir que slo ejecuten ciertas aplicaciones de Windows
Nota para os usuários do Windows!
O método que usamos para criar a lista em branco da aplicação está nas páginas do Editor de Poltica de Seguridad. Infelizmente, esta herança não está disponível nas versões Home do Windows. Por isso, é possível usar um programa como CryptoPrevent para configurar uma política de lista negra para usted.
Para empezar a hacer uma lista branca de suas aplicaciones necesitas abrir o Editor de Polticas de Seguridad, que configura as Polticas de Seguridad Local da mquina. Para ello, haz clic en el botn Start y luego escribe secpol.msc en el campo de bsqueda como se muestra a continuacin.
Figura 1. Busca Secpol.msc
Quando secpol.msc aparezca na lista de bsqueda, haz clic en l para iniciar o editor de Poltica de Seguridad Local.
Nota para los Administradores de Dominios
Se estiver configurando para um domínio, entonces deve abrir o Editor de Políticas de Grupo em seu lugar usando o comando gpedit.msc . Esta gua est diseada en su mayor parte para un equipo individual, pero pode usarse para criar a misma poltica de listas blancas mediante o Editor de polticas de grupo.
Agora debera ver el editor de Poltica de Seguridad Local como se muestra a continuacin.
Figura 1. Busca Secpol.msc
Para empezar a criar nossa lista branca de aplicativos, clique na categoria Políticas de restrição de software. Você nunca criou uma política de restrição de software no passado, em vez de uma tela semelhante à siguiente.
Figura 3. Políticas de restrição de software
Para criar a nova política, clique com o botn derecho del ratn na categoria Políticas de restrição de software e selecione a opção Novas políticas de restrição de software como se a continuação da mensagem.
Figura 4. Criar uma nova política de restrição de software
Agora, crie uma nova política de restrição de software como se a música continua.
Figura 5. Haga clique no objeto de aplicação
Lo primero que hay que hacer es configurar la seccin de aplicacin . Esta seção nos permite especificar as configurações gerais sobre como configurar estas políticas de restrição. Para empezar, haz clique no tipo de objeto Enforcement como se indica na flecha azul de arriba.
Figura 6. Propriedades de ejecucin
Sugiero que dejes los cenários como estn por ahora. Esto le permite criar una poltica fuerte, sin los problemas que puede causar el bloqueio de DLLs. Ao terminar de configurar essas configurações, clique no botão OK .
Agora vamos voltar para a ventilação principal de Políticas de Restrição de Software como se mostra na Figura 5. Agora queremos configurar os tipos de arquivos que serão considerados executáveis e por ambos os bloqueados. Por exemplo, clique no objeto Designated File Types .
Esto abrir a ventana de propriedades para os tipos de archivos designados que são considerados como executáveis e por serem bloqueados tanto pela política de restrição de software que usted está criando.
Figura 7. Propriedades do tipo de arquivo
Lamentavelmente, a lista anterior não é tão exaustiva como deseara e inclui uma ampliação que deve ser eliminada. Em primeiro lugar, remova a lista anterior de extensões de arquivos e elimine a extensão LNK da lista. Para eliminar o extensin, haz clic uma vez com o botn izquierdo del ratn e luego haz clic no botn Remove . Se não eliminar esta extensão, entonces todos os atajos não funcionarão despus de crear nuestra lista blanca.
Agora você precisa adicionar algumas extensões extras que você sabe que pode usar para instalar malware e rescates. Para adicionar uma extensão, simplesmente adicionar ao campo File Extension e clicar em el botn Add . Cuando aadas una extensin, no incluyas el punto. Por exemplo, para excluir os scripts de powershell, deberas introducir PS1 no campo y hacer clic en el botn Add.
Por favor, aada as extensões siguientes aos tipos de arquivo designados:
Extensões para adicionar à lista de tipos de arquivo
PS1
SCT
JSE
VBE
VBS
FSM
Quando terminar de adicionar as extensões anteriores, clique no botn Aplicar e aplique no botn OK .
Ahora volveremos a la seccin principal de la Poltica de Restrictions de Software como se muestra en la Figura 8 abajo. Neste ponto, é necessário configurar a política por defeito que decida se os tipos de arquivo configurados na figura 7 podem ser bloqueados automaticamente ou permitir sua execução. Para ello, haga clic na opção Niveles de seguridad como se indica na seta azul que aparece a continuacin.
Figura 8. Selecione os níveis de segurança
Ao clicar duas vezes na categoria de níveis de segurança, selecione a tela siguiente que tem três níveis de segurança que você pode aplicar a suas políticas de restrição de software.
Figura 9. Lista de níveis de segurança
Para selecionar o nível que deve ser usado, é necessário fazer duplo clique no nível em particular e estabelecido como predeterminado. A continuação se apresenta as descrições de cada tipo de nível de segurança.
Desestimada: Não permita a execução de todos os programas, salvo os que forem permitidos pelas regras que forem configuradas, independentemente dos direitos de acesso do usuário.
Usuário bsico: Todos os programas são executados como um usuário normal e não como um administrador.
Sem restrições: Todos os programas podem ser executados de forma normal.
Dado que desea bloquear todas as aplicações, exceto as que estão na lista em branco, desea hacer doble clic no botn Desativado para entrar na pantalla de propriedades como se muestra a continuacin.
Figura 10. Propriedades do nível de segurança recuperadas
Na pantalla de propriedades anteriores, para que todas as aplicações se bloqueen ahora por defeito, por favor haga clique em el botn Set as Default . A continuacin, haz clic en los botones Aplicar y Aceptar para salir de la pantalla de propiedades.
Agora volveremos a lista de níveis de segurança e casi todos os programas bloqueados para serem executados. Por exemplo, se pretende executar o Internet Explorer, recebe uma mensagem que diz "Este programa está bloqueado pela política do grupo", como se fosse uma continuação.
Figura 11. O programa está bloqueado
Agora que o Windows está configurado para bloquear o ejecucin de todos os aplicativos, debe configurar as regras que permitirão o ejecucin de seus aplicativos legítimos. Na seção siguiente, explicando a lista, você deve criar regras de rota para que as aplicações que desenham permitam que se ejecute se encuentre em la blanca.
Cmo fez uma lista em branco de programas específicos usando as Políticas de Restrição de Software
Si tem seguido los pasos anteriores, las Polticas de Restrictcin de Software estn ahora habilitadas y bloquean todos los ejecutables excepto los ubicados en C:Archivos de Programa y C:NWindows . Os diretórios dos diretórios são incluídos automaticamente em uma lista em branco com as regras predeterminadas que podem ser criadas para configurar as políticas de restrição de software.
Obviamente, para tener uma máquina que funcione corretamente, necesitas, permitiria agora, ou la lista blanca, outras aplicações. Para tanto, é necessário criar regras adicionais para cada carpete ou aplicação que permita que se ejecute. Neste tutorial, vamos adicionar uma nova regra de rota para o tapete C:Ficheros de programa (x86), você também deve estar incluído na lista em branco das versões de 64 bits do Windows.
Antes de entrar no editor de Poltica de Seguridad Local, clique na categoria Reglas Adicionales bajo Polticas de Restrictcin de Software como se muestra a continuacin.
Figura 12. Categoria de regulamentos adicionais
Como você pode ver, você tem regras predeterminadas para permitir que os programas sejam executados em C:Windows e em C:Ficheros de Programa de execução. Se estiver executando uma versão de 64 bits do Windows, agora é necessário adicionar outra regra que permita que os programas sejam executados no carpete C:Ficheros de Programa (x86) tambin se executado.
Para ello, haz clic com o botn derecho del ratn em uma parte vazia do painel derecho y haz clic en New Path Rule… como se muestra a continuacin.
Figura 13. Crear una nueva Regla de Trayectoria
Esto abrir o dilogo de Propiedades de la nueva regla de ruta como se muestra a continuacin.
Figura 14. Regra do Caminho Vaco
Como você quer criar uma regra de rota para C:N-Archivos de Programa (x86), debes introducir esta rota na rota: . Certifique-se de que o Nivel de Seguridad está estabelecido em Sin restrições, o que significa que os programas podem ser executados. Si lo desea, puede introducir una breve descripcin que explique para qu sirve esta regla en el campo Descripcin. Cuando hayas terminou, la nueva regla debera ser como la que se muestra a continuacin.
Figura 15. Regla de la ruta rellenada
Quando você está listado para adicionar esta regra, clique no botão Aplicar e aplique OK para ativar esta regra.
Agora estará na página de Reglas e na nova regra de C:Archivos de Programa (x86) ser listada e os programas semelhantes a este tapete a hora que pode ser executado.
Figura 16. Novos arquivos de programa (x86) Regla
Agora devemos criar novas regras para outros programas que permitam que sejam executados no Windows. Por exemplo, se jogar com Steam, deve seguir os passos anteriores para adicionar uma regra sem restrições para o carpeta C:Archivos de programa Steam .
Nas seguintes seções, ele forneceu conselhos e outros tipos de reglas que podem ser criados para os programas da lista branca. Sugiro que lo lea para aprovar todo o poder das Políticas de Restrição de Software.
Como sempre, se precisar de ajuda com este processo, não há cara em preguntar em nossos foros de soporte tcnico.
Conselhos para a criação de regras de remetentes
Se adere uma regra de ruta que é um tapete, é importante ter em conta que cualquier subcarpeta também deve ser incluído nesta regra de ruta. Isto significa que se amarra as aplicações C:MyApps e cria uma unagla de ruta que especifica o carpeta sem restrições, entonces todas as carpetas podrn ejecutarse tambin. Como não slo permitir que ejecute C:MyAppsmiapp.exe, também pode permitir que ejecute C:NMyAppsNjuegosNjuegoapp.exe.
Para facilitar a criação de regras, também é possível usar comodinas que permitem especificar quais programas são autorizados a executar. Ao utilizar comodinas, você pode usar um sinal de interrogação (?) para denotar um caractere de comodn individual e um asterisco (*) para denotar uma série de caracteres de comodn.
Por exemplo, se você tiver um tapete de executáveis que deseja incluir na lista em branco, poderá fazer o uso de uma regra de rota com comodinas como esta: C:MyApps*.exe . Esta regla permitirá que todos os arquivos que terminem com .exe sejam executados, mas não permitirão que sejam executados os ejecutables de las subcarpetas. Tambin pode usar uma regra de rota que especifica um nico carcter como C:MyAppsapp?.exe . Isso permite que você execute C:MyAppsapp6.exe, mas não pode executar C:NMyAppsNapp7a.exe.
Também é possível usar variáveis de ambiente ao criar as regras do caminho. Por exemplo, se desea permitir um carpeta baixo todos os perfis de usuário, pode-se especificar uma regra como %Perfil de usuario%mi carpeta*.exe . Para permitir ejecutar os ejecutables bajo esa carpete em particular, pero expandir %UserProfile% para o carpete correto para que esteja conectado ao computador.
Por último, mas não menos importante, se desea ejecutar os executáveis de um recurso compartilhado do vermelho, é necessário especificar a rota UNC completa na regra. Por exemplo, Dev-serverN-archivos .
Outros tipos de normas de política de restrição de software
Al crear las reglas, tambin es possible criar outras reglas llamadas Reglas de Certificado y Reglas de Hash. Estas regras descrevem uma continuação.
Regla del certificado: Use um regla de certificado para permitir que ejecute cualquier ejecutable que está firmado por um certificado de segurança específico.
Regra de hash: Una regla de hash permite especificar um arquivo que pode ser executado independentemente de sua ubicacin. Esto se hace selecionando un ejecutable al crear la regla y cierta informacin ser recuperada por SRP e guardada como parte da regla. Se o outro executável do ordenador coincidir com o hash do arquivo almacenado e a informação, se permitir sua execução.
Nota: A Microsoft tem problemas de segurança que las Reglas de Certificado podran causar rendimiento, por lo que slo se usan si es necesario.
- Que é uma extensão de arquivo?
- Como instalar o Hyper-V no Windows 10
Descubre ms contenido
Cmo Windows Explorer.exe
Cmo restaurar um escritorio do Windows que falta
Cmo cerrar um programa usando o Administrador de Tareas
Cmo saber se está executando uma versão de 32 ou 64 bits do Windows
Como ativar o modo noturno no Twitter
Cmo iniciar o Windows 10 no modo de teste de queda com o vermelho
Deja una respuesta Cancelar la respuesta
Uma lista em branco é uma lista ou registro de entidades que, por uma razão ou outra, pode obter algum privilégio particular, serviço, mobilidade, acesso ou reconhecimento. Por outro lado, a lista negra é a compilação que identifica as pessoas que serão negadas, não reconhecidas ou obstaculizadas.
¿Qué es whitelist NFT?
A lista em branco de NFT é o processo de obtenção que a direção de um boleto de criptomonedas mar pré-aprovado para a acuñação.
¿Como se hace la whitelist?
Dirige a la consola y escribe " whitelist on" para ativar a lista em branco. Passo 1. Entre na consola e escreva " whitelist add <jugador>". Ojo: Os nomes dos jugadores devem estar escritos corretamente.
¿Qué es la white list en claro?
A lista branca ou a lista em branco é uma lista dos usuários que enviaram o código de maneira voluntária com o objetivo de receber comunicações por e-mail sobre alguns serviços específicos ou produtos.
¿Cómo poner a alguien en la whitelist?
Para criar esta lista acede ao menu “Acciones” => ”Correo electrónico no deseado => “Opciones para el correo no deseado”. Selecionamos la pestaña “Remitentes seguros”. Haciendo clique no botão “Agregar” podemos adicionar a nossa lista em branco direções de correção ou domínios de Internet incluídos.