torstai 22. heinäkuuta 2010

AppLocker - vahvista suojaustasi merkittävästi

Windows 7:n Ultimate- ja yrityskäyttöön saatavassa Enterprise -versioissa Paikallisiin suojauskäytäntöihin saatiin uusi ominaisuus, AppLocker. Ominaisuus lienee enempi yrityskäyttöä ajatellen suunniteltu, antaahan se IT-osastolle hyvät työkalut hallita sovelluksien käyttöä, mutta AppLockerista hyötyy myös kotikäytössä.

AppLockerilla on mahdollista vahvistaa suojausta todella merkittävästi. Sillä voidaan rajoittaa ohjelmien suorittamista, esim. siten että ohjelmia voidaan ajaa vain tietyistä hakemistoista. Tällöin esim. sivustolta tullutta haittaohjelmaa ei voida ajaa, koska jos säännöt on luotu järkevästi, ohjelmia ei voida suorittaa selaimen väliaikaistiedostojen hakemistosta. Jos vielä käytössä on normaali käyttäjätili, haitallista tiedostoa ei voi siirtää esim. Program files -kansioon, josta ajo olisi AppLockerilla sallittavissa.

Toisin kuin Ohjelmanrajoituskäytännöt, joka toimii käyttäjätilassa ja on siten sopivin keinoin ohitettavissa, AppLocker toimii ydintilassa joten sitä ei voi mitenkään ohittaa, kunhan AppLockerin säännöt ovat huolella suunniteltu.

Tässä on todella tiiviin suojan resepti:

Tällainen järjestelmä pysyy varmasti puhtaana. Piste.
Okei, varmasti tahallaan saa tuonkin saastumaan, mutta asian pointti lienee tullut selväksi?

Linkkejä

Ei kommentteja: