Simple Software-Política de restricción le permite endurecer las máquinas Windows mediante la adición de permisos de ejecución similares a los de Linux.
De forma predeterminada, Windows no impide que el software se ejecute desde cualquier ubicación del equipo que el malware y el software no deseado exploten.
Por ejemplo, los programas pueden ejecutarse directamente desde memorias USB, carpetas de descarga o directorios temporales del sistema.
Simple Software-la Política de Restricción de Software cambia eso al bloquear esa funcionalidad en el sistema. Se envía con un archivo de reglas por defecto que es un buen comienzo pero que puede necesitar ajustes.
Después de la instalación, notará que ya no puede ejecutar archivos de las carpetas de descarga o de la mayoría de las carpetas del sistema.
Todavía es posible ejecutar el software desde determinadas ubicaciones, por ejemplo, la carpeta de archivos de programa, pero las ejecuciones desde la mayoría de las ubicaciones están bloqueadas.
La funcionalidad del programa se define en el archivo softwarepolicy.ini. Ábrelo en cualquier editor de texto plano para afinar su comportamiento. Esto no es tan intimidante como parece, ya que la sintaxis es simple y se proporcionan instrucciones para cada entrada.
Aquí hay una lista corta de secciones importantes en el archivo ini que puede serle útil:
- LimitedApps – Esto sólo es útil si el usuario es un administrador local. Si ese es el caso, se asegura de que los programas listados en esta sección se ejecuten con privilegios limitados. Los navegadores web como Firefox, Opera o Chrome aparecen en esta sección de forma predeterminada. Además, puede definir cuándo se aplican estas restricciones (cuando la aplicación está bloqueada, siempre, nunca).
- CustomPolicies – Utilice esta sección para definir ubicaciones en el equipo o red donde no se bloquean las subastas de software.
- AdminMenuPasswordLevel – Habilite esta opción para proteger con contraseña la funcionalidad de desbloqueo de la aplicación y la configuración del software.
- SoftwarePolicy – Define las extensiones que están limitadas por el programa. Incluye muchos tipos de archivos ejecutables y tipos de archivos importantes como exe, bat o reg por defecto.
- AddRootDirs – Bloquear o permitir que los programas se ejecuten desde directorios raíz, por ejemplo c: o d:
- AddTempDir – Bloquear o permitir que los programas se ejecuten desde directorios temporales
- IncludeDlls – Si se debe evitar también el lanzamiento de bibliotecas de enlaces dinámicos.
- AlwaysAllowSystemFolders – Determina si los programas del sistema pueden ser lanzados en todo momento.
- Disallowed – Añade rutas o archivos ejecutables que nunca deberían ejecutarse en el sistema.
Las dos características principales del programa son bloquear la ejecución de programas en el sistema en áreas seguras y ejecutar programas específicos automáticamente con privilegios limitados.
El programa se entrega con una opción de desbloqueo que desactiva su protección, que puede ser útil cuando ciertas aplicaciones o actualizaciones no se ejecutan correctamente cuando la aplicación está habilitada. Una carpeta llena de aplicaciones portátiles, por ejemplo, puede ser un buen objetivo para una exención, ya que de lo contrario no se le permitirá ejecutar los programas en el equipo Windows.
Dependiendo de cómo esté utilizando su sistema actualmente, es posible que necesite cambiar ciertos comportamientos después de habilitar la protección de Simple Software-restriction Policy. Por ejemplo, ya no es posible ejecutar archivos ejecutables descargados directamente desde el directorio de descarga a menos que se realicen modificaciones en la configuración predeterminada.
Veredicto
La simple política de restricción de software endurece los sistemas Windows por limitaciones.