Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Zo houd je softwaremisbruik tegen op Windows

Malware loert altijd om de hoek. Simple Software-Restriction Policy is een wat aparte manier om dergelijk ongein de pas af te snijden.

 


Wat weet je over artificiële intelligentie?
Ontdek de vele mogelijkheden van artificiële intelligentie en hoe het jouw bedrijf kan helpen tijdens Business Meets AI op 14 november 2019 in Antwerpen. Tickets zijn gratis, dus schrijf je snel in!

Ja, ik wil alles leren over artificiële intelligentie!


Wie gebruik maakt van Windows Pro of hoger kan een ingebouwde beveiligingsfunctie van Windows aanspreken om bepaalde applicaties te ‘whitelisten’ – lees: op een lijst van goedgekeurde toepassingen plaatsen. Deze functie luistert naar de naam Softwarerestrictiebeleid (srp) en laat zich onder meer vanuit de module ‘Lokaal beveiligingsbeleid’ configureren. Windows Home-gebruikers vallen hier jammer genoeg uit te boot, maar ‘Simple Software-Restriction Policy’ biedt (ook voor hen) een gelijkaardige functionaliteit. Meer zelfs, de tool is erg eenvoudig te bedienen en dat is handig meegenomen, óók voor gebruikers van Windows Pro.

Schijfmachtigingen aanpassen

Surf naar deze webpagina en klik op ‘See our downloads page for the latest release’. Kies de bovenste versie om de download te starten. Installeer het programma en herstart je pc. Meteen daarna nestelt het programma zich in het Windows-systeemvak en is de beveiliging actief. Vanaf dit moment kunnen alleen programma’s die zich in de mappen ‘\Program Files’, ‘\Program Files (x86)’ en ‘\Windows’ bevinden, of in submappen hiervan, worden uitgevoerd. Belangrijk is dus wel dat je zeker bent dat de bestanden op die locaties koosjer zijn: eerst een grondige antivirusscan draaien dus.




 

Het is ook belangrijk dat je je voor dagdagelijks gebruik met een standaardaccount aanmeldt gezien je vanuit zo’n account geen schrijfmachtigingen hebt op de vermelde mappen. Malware, zoals ransomware, die onder de auspiciën van dat account in je systeem weet door te dringen zullen zich dus niet in de vermelde mappen kunnen installeren. Eventueel wel op andere locaties, zoals je gebruikersprofiel, maar dankzij ‘Simple Software-Restriction Policy’ kunnen die van daaruit niet worden uitgevoerd.

Met één druk op de knop kan je nu programma’s installeren of niet.

Aan-uit

Het is trouwens op elk moment mogelijk de beveiliging van de tool met een druk op de knop tijdelijk uit te schakelen: standaard wordt de beveiliging dan 30 minuten op non-actief gezet. Dat is ruim voldoende om bijvoorbeeld een nieuw programma te installeren (in één van de vermelde mappen) of om een overtollig programma te verwijderen. Deze tijdsduur kun je echter ook aanpassen: dat gebeurt door met je ‘Kladblok’ het bijhorende softwarepolicy.ini-bestand te bewerken. Dit bestand bevat trouwens nog een reeks opties en instelmogelijkheden waarmee je de tool nog beter op je wensen kunt afstemmen. Hier kun je bijvoorbeeld ook aangeven dat ook (portable) programma’s op het bureaublad toegelaten worden of dat de beveiliging niet moet gelden voor een lokale administrator.




Lees meer over : Beveiliging | tip | Windows

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *