A política de restrição de software simples permite que você proteja as máquinas Windows, adicionando permissões de execução do tipo Linux a elas.
Por padrão, o Windows não impede que o software seja executado em qualquer local do computador explorado por malware e software indesejado.
Por exemplo, os programas podem ser executados diretamente de unidades flash USB, pastas de download ou diretórios temporários do sistema.
A política de restrição de software simples muda isso, bloqueando essa funcionalidade no sistema. Ele vem com um arquivo de regras padrão que é um bom começo, mas pode precisar de ajustes.
Após a instalação, você notará que não pode mais executar arquivos de pastas de download ou da maioria das pastas do sistema.
Ainda é possível executar o software de locais selecionados, a pasta de arquivos do programa, por exemplo, mas as execuções da maioria dos locais são bloqueadas.
A funcionalidade do programa é definida na política de software.arquivo ini. Abra-o em qualquer editor de texto simples para ajustar seu comportamento. Isso não é tão intimidante quanto parece, pois a sintaxe é simples e as instruções são fornecidas para cada entrada.
Aqui está uma pequena lista de seções importantes no arquivo ini que podem ser úteis:
- LimitedApps - Isso só é útil se o usuário for um administrador local. Se for esse o caso, ele garante que os programas listados nesta seção sejam executados com privilégios limitados. Navegadores da web como Firefox, Opera ou Chrome são listados nesta seção por padrão. Além disso, você pode definir quando essas restrições se aplicam (quando o aplicativo está bloqueado, sempre, nunca).
- CustomPolicies - Use esta seção para definir locais no computador ou rede onde as execuções de software não são bloqueadas em.
- AdminMenuPasswordLevel - Habilite isto para proteger com senha a funcionalidade de desbloqueio do aplicativo e a configuração do software.
- SoftwarePolicy - Define extensões que são limitadas pelo programa. Inclui muitos tipos de arquivos executáveis e tipos de arquivos importantes, como exe, bat ou reg por padrão.
- AddRootDirs - Bloquear ou permitir que programas sejam executados a partir de diretórios raiz, e.g. cordão:
- AddTempDir - Bloquear ou permitir que programas sejam executados em diretórios temporários
- IncludeDlls - Para evitar o lançamento de bibliotecas de links dinâmicos também.
- AlwaysAllowSystemFolders - Determina se os programas do sistema podem ser iniciados em todos os momentos.
- Não permitido - Adicione caminhos ou arquivos executáveis que nunca devem ser executados no sistema.
As duas características principais do programa são bloquear a execução de programas no sistema para áreas seguras e executar programas especificados automaticamente com privilégios limitados.
O programa vem com uma opção de desbloqueio com desabilita sua proteção, o que pode ser útil quando certos aplicativos ou atualizações não funcionam corretamente quando o aplicativo está habilitado. Uma pasta cheia de aplicativos portáteis, por exemplo, pode ser um bom alvo para uma isenção, pois você não terá permissão para executar os programas na máquina Windows de outra forma.
Dependendo de como você está usando seu sistema atualmente, pode ser necessário alterar certos comportamentos após habilitar a proteção da Política de restrição de software simples. Por exemplo, não é mais possível executar arquivos executáveis baixados diretamente do diretório de download, a menos que você faça modificações na configuração padrão.
Veredito
A política de restrição de software simples protege os sistemas Windows, limitando os locais de onde os aplicativos podem ser executados. Além disso, permite que você execute certos programas com direitos limitados.
É um programa útil não apenas para seus próprios sistemas, mas talvez também para sistemas de parentes ou amigos que não entendem de computador.