应用程序启动控制
Posted: Mon Feb 17, 2025 10:26 am
使用应用程序控制。其本质是企业创建一份允许使用的“白色”软件主列表。
(应用程序控制)允许您设置在客户端计算机上启动程序的限制。在这种情况下,使用规则设置启动权限。启动时将检查以下内容:
• 程序所属的类别(类别是一组允许识别程序或程序组的条件和例外情况);
• 启动该程序的账户;
• 规范此帐户下此类别程序启动的规则。
如果至少有一条合适的规则允许程序运行,并且没有禁止规则,则允许程序运行。如果没有允许规则,或者给定帐户的规则既允许又禁止启动此类别的程序,则禁止启动。
每个具体软件制造商的类别列表自然会有所不同,但它 菲律宾电报数据 们的共同点在于存在“其他软件”类别,其中包括未知软件。
因此,您可以选择以下方法之一:
• 创建并更新允许在组织内运行的软件“白名单”;
• 允许防病毒软件制造商创建的任何类别的软件运行,并禁止“其他软件”类别的软件运行。如果用户需要运行“其他”类别中的某些内容,他必须向管理员提交请求以获得运行相应任务的权限。
是的,所有这些方法都很难称为方便,但它们可以保护您自己免受恶意软件的侵害。
非常重要的一点是要明白,在勒索病毒的攻击中,主要的应对者不是IT和信息安全部门,而是业务部门。是的,是的!因为他们是决定业务如何发展、IT 专家应该安装什么软件、什么软件应该被视为“白色”软件的人。如果没有这一点,使用白名单的策略就毫无意义。
本文作者是 MVP Consumer Security、微软安全可信顾问。
(应用程序控制)允许您设置在客户端计算机上启动程序的限制。在这种情况下,使用规则设置启动权限。启动时将检查以下内容:
• 程序所属的类别(类别是一组允许识别程序或程序组的条件和例外情况);
• 启动该程序的账户;
• 规范此帐户下此类别程序启动的规则。
如果至少有一条合适的规则允许程序运行,并且没有禁止规则,则允许程序运行。如果没有允许规则,或者给定帐户的规则既允许又禁止启动此类别的程序,则禁止启动。
每个具体软件制造商的类别列表自然会有所不同,但它 菲律宾电报数据 们的共同点在于存在“其他软件”类别,其中包括未知软件。
因此,您可以选择以下方法之一:
• 创建并更新允许在组织内运行的软件“白名单”;
• 允许防病毒软件制造商创建的任何类别的软件运行,并禁止“其他软件”类别的软件运行。如果用户需要运行“其他”类别中的某些内容,他必须向管理员提交请求以获得运行相应任务的权限。
是的,所有这些方法都很难称为方便,但它们可以保护您自己免受恶意软件的侵害。
非常重要的一点是要明白,在勒索病毒的攻击中,主要的应对者不是IT和信息安全部门,而是业务部门。是的,是的!因为他们是决定业务如何发展、IT 专家应该安装什么软件、什么软件应该被视为“白色”软件的人。如果没有这一点,使用白名单的策略就毫无意义。
本文作者是 MVP Consumer Security、微软安全可信顾问。