Home
Bloquee su sistema Windows con Simple Software-restriction Policy

Bloquee su sistema Windows con Simple Software-restriction Policy

Simple Software-Política de restricción le permite endurecer las máquinas Windows mediante la adición de permisos de ejecución similares a los de Linux.

De forma predeterminada, Windows no impide que el software se ejecute desde cualquier ubicación del equipo que el malware y el software no deseado exploten.

Por ejemplo, los programas pueden ejecutarse directamente desde memorias USB, carpetas de descarga o directorios temporales del sistema.

Simple Software-la Política de Restricción de Software cambia eso al bloquear esa funcionalidad en el sistema. Se envía con un archivo de reglas por defecto que es un buen comienzo pero que puede necesitar ajustes.

Después de la instalación, notará que ya no puede ejecutar archivos de las carpetas de descarga o de la mayoría de las carpetas del sistema.

Todavía es posible ejecutar el software desde determinadas ubicaciones, por ejemplo, la carpeta de archivos de programa, pero las ejecuciones desde la mayoría de las ubicaciones están bloqueadas.

La funcionalidad del programa se define en el archivo softwarepolicy.ini. Ábrelo en cualquier editor de texto plano para afinar su comportamiento. Esto no es tan intimidante como parece, ya que la sintaxis es simple y se proporcionan instrucciones para cada entrada.

Aquí hay una lista corta de secciones importantes en el archivo ini que puede serle útil:

  • LimitedApps – Esto sólo es útil si el usuario es un administrador local. Si ese es el caso, se asegura de que los programas listados en esta sección se ejecuten con privilegios limitados. Los navegadores web como Firefox, Opera o Chrome aparecen en esta sección de forma predeterminada. Además, puede definir cuándo se aplican estas restricciones (cuando la aplicación está bloqueada, siempre, nunca).
  • CustomPolicies – Utilice esta sección para definir ubicaciones en el equipo o red donde no se bloquean las subastas de software.
  • AdminMenuPasswordLevel – Habilite esta opción para proteger con contraseña la funcionalidad de desbloqueo de la aplicación y la configuración del software.
  • SoftwarePolicy – Define las extensiones que están limitadas por el programa. Incluye muchos tipos de archivos ejecutables y tipos de archivos importantes como exe, bat o reg por defecto.
  • AddRootDirs – Bloquear o permitir que los programas se ejecuten desde directorios raíz, por ejemplo c: o d:
  • AddTempDir – Bloquear o permitir que los programas se ejecuten desde directorios temporales
  • IncludeDlls – Si se debe evitar también el lanzamiento de bibliotecas de enlaces dinámicos.
  • AlwaysAllowSystemFolders – Determina si los programas del sistema pueden ser lanzados en todo momento.
  • Disallowed – Añade rutas o archivos ejecutables que nunca deberían ejecutarse en el sistema.

Las dos características principales del programa son bloquear la ejecución de programas en el sistema en áreas seguras y ejecutar programas específicos automáticamente con privilegios limitados.

El programa se entrega con una opción de desbloqueo que desactiva su protección, que puede ser útil cuando ciertas aplicaciones o actualizaciones no se ejecutan correctamente cuando la aplicación está habilitada. Una carpeta llena de aplicaciones portátiles, por ejemplo, puede ser un buen objetivo para una exención, ya que de lo contrario no se le permitirá ejecutar los programas en el equipo Windows.

Dependiendo de cómo esté utilizando su sistema actualmente, es posible que necesite cambiar ciertos comportamientos después de habilitar la protección de Simple Software-restriction Policy. Por ejemplo, ya no es posible ejecutar archivos ejecutables descargados directamente desde el directorio de descarga a menos que se realicen modificaciones en la configuración predeterminada.

Veredicto

La simple política de restricción de software endurece los sistemas Windows por limitaciones.

Publicaciones relacionadas:

Consejo de Windows: Acelerar la carga de archivos del sistema de limpieza del disco Windows 10 Cloud trae a Windows RT de vuelta de la muerte, una especie de Windows 10: Actualizaciones acumuladas KB3213522 y KB3206309 Kaspersky: La integración antivirus de Windows 10 es anticompetitiva Windows 10: bloquea las actualizaciones automáticas de aplicaciones Configurar los accesos directos del lápiz digital en Windows 10 Personalizar las sugerencias del Explorador de Windows Pruebe Avira AntiVir PersonalEdition Premium durante 6 meses Default ThumbnailWindows XP pide que se active cada vez que Crear la entrada de Enviar a para impresoras que no sean las predeterminadas Cambiar iconos de carpeta con facilidad Suavizado de fuentes para pantallas LCD

Leave a Reply

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh