Najlepsze praktyki przy wybieraniu warunku dla reguły

Niestandardowe reguły kontroli aplikacji należy utworzyć w celu uniemożliwienia użytkownikom otwierania aplikacji, zapisywania w plikach lub udostępniania plików. Domyślne zestawy reguł mogą ułatwić skonfigurowanie własnych reguł. Można na przykład edytować zestaw reguł
Blokuj uruchamianie aplikacji
, aby sprawdzić korzystanie z warunku
Próby uruchomienia
procesu.
Typowe warunki dla reguły
Reguła
Warunek
Uniemożliwiaj użytkownikom otwieranie aplikacji
Można blokować aplikację spełniającą jeden z następujących warunków:
  • Próby uruchomienia procesu
    Aby uniemożliwić użytkownikom na przykład transfer plików za pomocą usługi FTP, można dodać regułę uniemożliwiającą użytkownikowi uruchomienie klienta FTP z wiersza polecenia.
  • Próby załadowania pliku DLL
    Na przykład w razie dodania reguły blokującej plik Msvcrt.dll na komputerze klienckim otwarcie programu Microsoft WordPad nie będzie możliwe. Reguła blokuje również wszystkie inne aplikacje używające tego pliku DLL.
Uniemożliwiaj użytkownikom zapis w określonym pliku
Można zezwolić użytkownikom na otwieranie pliku bez możliwości jego modyfikowania. Plik taki może zawierać na przykład dane finansowe, które użytkownicy powinni móc wyświetlać, ale nie edytować.
Można utworzyć regułę, aby zapewnić użytkownikom dostęp tylko do odczytu pliku. Można na przykład dodać regułę zezwalającą na otwarcie (ale nie edycję) pliku tekstowego w Notatniku.
Dla tego typu reguły należy użyć warunku
Próby dostępu do plików i folderów
.
Blokuj udziały plików na komputerach z systemem Windows
Można wyłączyć lokalne udostępnianie plików i drukarek na komputerach z systemem Windows.
Należy dodać następujące warunki:
  • Próby dostępu do rejestru
    Należy dodać wszystkie odpowiednie klucze rejestru systemu Windows dotyczące zabezpieczeń i udostępniania.
  • Próby uruchomienia procesu
    Należy określić proces usługi serwera (svchost.exe).
  • Próby załadowania pliku DLL
    Należy określić pliki DLL kart Zabezpieczenia i Udostępnianie (rshx32.dll, ntshrui.dll).
  • Próby załadowania pliku DLL
    Należy określić plik DLL usługi serwera (srvsvc.dll).
Dla każdego warunku należy ustawić działanie
Blokuj dostęp
.
Udostępnianie plików można uniemożliwiać lub umożliwiać również za pomocą reguł zapory.
Uniemożliwiaj użytkownikom uruchamianie aplikacji P2P
Użytkownikom można uniemożliwić uruchamianie aplikacji peer-to-peer na ich komputerach.
Można utworzyć regułę niestandardową z warunkiem
Próby uruchomienia procesu
. W warunku należy określić wszystkie aplikacje P2P, które mają być blokowane, takie jak LimeWire.exe lub *.torrent. Dla warunku można ustawić działanie
Blokuj dostęp
. .
W celu blokowania ruchu sieciowego z aplikacji P2P należy użyć zasady systemu zapobiegania włamaniom. W celu blokowania portów wysyłających i odbierających ruch sieciowy aplikacji P2P należy użyć zasady zapory.
Blokuj próby zapisu na dyskach DVD
Obecnie kontrola aplikacji nie korzysta z domyślnej reguły, która blokowałaby zapis danych na dyskach CD/DVD w sposób bezpośredni. Tworzona jest reguła, która blokuje zapisanie określonych plików DLL na dysku CD/DVD za pomocą warunków
Dodaj warunek
i
Próby dostępu do plików i folderów
.
Należy również utworzyć zasadę integralności hosta, która ustawia klucz rejestru systemu Windows na blokowanie prób zapisu na dyskach DVD.