确保Windows PC从不通过将应用程序列入白名单来获取恶意软件

whitelist-applications-on-windows-without-applocker-using-family-safety-app-restrictions

白名单应该是一个万无一失的方法确保一个相对的PC 选择一些批准的应用程序,并且只允许它们运行。 如果有人使用电脑下载另一个.exe文件,Windows将拒绝运行它。

AppLocker的做到这一点,但它仅包含在Windows企业版。 我们将使用家庭安全功能 - 这就像AppLocker伪装所有版本的Windows。

设置家庭安全

我们将演示如何做到这一点在Windows 8上,它配备了家庭安全的内置 然而,这也应该是在Windows 7上可能可以从安装家庭安全微软的Windows Live Essentials的包在Windows 7中打开Windows Live家庭安全应用之后,选择要监视的帐户。 然后可以在下面的同一网站上控制它们。

我们期望这在Windows 8上工作得更好,但是在操作系统级别上内置功能。

whitelist-applications-with-windows-live-family-safety-on-windows-7

在Windows 8或8.1上,您只能将应用程序白名单应用于“子”帐户。 这可能会觉得有点傻,如果你保护你父母的PC,但它是一个必要的过程的一部分。 “子”帐户只是受管理的受限帐户 - 由相应的“父”帐户管理。

您甚至可以使用此方法将应用程序列入自己的PC上 - 设置“子”用户帐户以在大多数时间使用,并在您允许新应用程序时登录管理员帐户。

首先,通过按Windows键+ I并单击更改电脑设置打开PC设置应用程序。 导航到帐户>其他帐户。 (如果您尝试改用桌面控制台,系统只会将您重新导向至全萤幕的电脑设定应用程式。)

windows-8-add-an-account

如果您要向系统添加新帐户,请点击添加帐户,然后点击添加儿童的帐户。 如果计算机具有要创建为子帐户的现有帐户,请单击帐户,单击编辑,然后将其设置为子帐户。

windows-8-added-child-account

子帐户将由系统上的管理员帐户管理,该帐户被视为“父”帐户。 所以,如果你锁定别人的电脑,你将使用管理员帐户登录,并为使用电脑的用户创建一个新的子帐户。 您使用管理员帐户必须是一个Microsoft帐户 您必须通过基于网络的界面管理白名单。

配置您的应用程序白名单

点击用户配置屏幕或头部的“在线管理家庭安全设置”链接, https://familysafety.microsoft.com/并与管理员帐户的用户名和密码登录。 您会在此处看到您标记为儿童帐户的帐户。 如果您限制其他帐户(甚至是不同电脑上的帐户),这些帐户都会显示在这里。

family-safety-change-settings-for-an-account

点击“儿童”用户帐户的名称,然后选择应用限制。 将应用程序限制滑块设置为开。

set-up-app-whitelisting-on-windows

浏览列表,并允许您希望该用户帐户访问的特定应用程序。 该列表包括Microsoft的“商店应用程序”和系统上的Windows桌面应用程序。 所有应用程序 - 包括用户下载的新的.exe文件 - 将被阻止,直到他们在这里明确允许。

whitelist-exe-files-with-app-restrictions

随意点击控制面板和设置的东西。 例如,默认情况下启用“活动报告”。 如果您不想跟踪用户帐户访问的网站 - 毕竟这只是将应用列入白名单 - 您可以随时禁用活动报告功能。 这个功能更有意义的监测你的孩子在网上做什么,而不是监视你的父母或亲戚的网络浏览习惯。

使用受限帐户

您现在可以登录受限帐户 - 您可能需要执行此操作来设置。 例如,您可能想将允许的应用程序固定到桌面任务栏,以便使用PC的人知道他们有权访问的应用程序。

set-up-system-for-application-restrictions[4]

如果使用用户帐户的人试图访问不列入白名单的应用程序 - 无论是已经在系统上的应用程序还是从Web下载的.exe文件 - Windows将显示一个弹出窗口,称为家庭安全阻止应用程序从运行。 这将防止恶意软件,间谍软件和各种其他软件在计算机上运行。 只有少数你允许的应用程序运行。

block-all-unapproved-applications-on-windows

用户可以单击弹出窗口以请求访问新应用程序。 如果您在属于不是您孩子的人的电脑上使用此功能白名单应用程序,则“询问父母的权限”请求对他们来说看起来有点奇怪 - 但是我们可以做的不多! 你可能想在他们看到之前提前解释对话,以便他们知道期望什么。

ask-for-permission-to-whitelist-application-with-family-safety-app-restrictions

您会在Microsoft家庭安全网站的“请求”选项下看到这些请求,因此您可以允许应用从具有网络浏览器的任何位置运行。 单击允许按钮以允许请求,用户将能够运行应用程序。 请注意,只允许安全的应用程式加入许可清单!

family-safety-app-restriction-request


尽管它的名字,家庭安全不仅仅是为了父母控制。 它是唯一的内置应用程序白名单功能,您可以在任何版本的Windows上使用 - 不需要AppLocker和企业版Windows。 它可能不像AppLocker一样强大,但它更容易设置,甚至可以远程配置微软的基于Web的界面。 我们只是希望它有点更灵活,没有把这些限制帐户称为“孩子”帐户。

赞 (0)
分享到:更多 ()