উইন্ডোজ এক্সিকিউটেবলের মৃত্যুদন্ড কার্যকর করুন

উইন্ডোজকে (এক্সপি এবং তারপরের) কিছু নির্দিষ্ট ফোল্ডার ব্যতীত ড্রাইভ / ফোল্ডারে উপস্থিত ফাইল (* .exe ফাইল) সম্পাদন না করার কথা বলার উপায় আছে কি? সংক্ষেপে আমি কেবল একটি ' শ্বেতলিস্ট ' থেকে মৃত্যুদন্ড কার্যকর করতে চাই।

আমি মনে করি এটি ব্যবহারকারীরা বাড়ি থেকে যে কোনও আবর্জনা সিডি নিয়ে আসে তা থেকে কোনও নির্বাহককে চালিত না করতে বলার চেয়ে ভাল।

আপনি সফ্টওয়্যার সীমাবদ্ধতা নীতি চান । আধুনিক উইন্ডোজের এই অপরিবর্তিত বৈশিষ্ট্য প্রশাসককে নির্ধারিত পাথের উপর ভিত্তি করে এমনকি কোনও ক্রিপ্টোগ্রাফিক স্বাক্ষরের উপর ভিত্তি করে এক্সিকিউটেবলগুলিকে চালানো বা নিষেধাজ্ঞার অনুমতি দেয়। যাইহোক, আপনি কেবল এক্সের চেয়ে বেশি কিছু চান। সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলিতে 30 বা 40 টি অতিরিক্ত ধরণের ফাইলের একটি তালিকা রয়েছে যা আপনার সীমাবদ্ধ করতে হবে, যেমন সিএমডি এবং এসসিআর, স্ক্রিন সেভারগুলি। এছাড়াও, আপনি ডিএলএল ব্লক করতে পারেন।

আমি এর কার্যকারিতাটিকে অ্যান্টি-ভাইরাসের তুলনায় যথেষ্ট উন্নত হিসাবে রেট করব so এছাড়াও, আধুনিক ম্যালওয়্যার ব্যবহার করে এমন সামাজিক প্রকৌশল আক্রমণগুলি সম্পর্কে ব্যবহারকারীদের শিক্ষিত করা কঠিন, যেমন একজন ব্যবহারকারীকে লিজিটোথিসমিসিউজ.এমপি 3.এক্সে ক্লিক করতে পাওয়া।

আমি এই বিষয়ে সতর্ক হতে হবে। আপনি 100% সবকিছু লক করতে সক্ষম হবেন না এবং আপনি মেশিনগুলি ব্যবহারকারীদের ব্যবহার করা প্রায় অসম্ভব করে তুলবেন। আপনার ব্যবহারকারীদের শিক্ষিত করা এবং প্রক্রিয়া, নীতি এবং শিক্ষার জায়গায় রাখা উচিত। সীমাবদ্ধ ক্রিয়া এবং শেষ ব্যবহারকারীর উত্পাদনশীলতার মধ্যে আপনার সঠিক BALANCE সন্ধান করতে হবে।

আমি যে সমস্ত সংস্থাগুলি ব্যবহারকারীদের কেবল সমর্থনকারীদের জন্য কিছুটা সহজ করে তুলতে নিখুঁত নরকের জীবনযাপন করি - সেখানে প্রচুর অপচয় করা see

আপনি জিপিওগুলিতে সফ্টওয়্যার বিধিনিষেধ নীতি ব্যবহার করে শ্বেত তালিকাতে থাকতে পারেন তবে আমি নিশ্চিত না যে এটি কতটা কার্যকর। আমি এটিতে বেশিরভাগ জায়গায় অ-দূষিত ব্যবহারকারীদের সাথে কাজ করার জন্য একটি ছোট ডোন্ট বাজি ধরব তবে আমি এটির কোথাও কাজ করার বিষয়ে আমার কেরিয়ারকে বাজি ধরব না এবং আমি যে জায়গাগুলিতে আক্রমণ করার সম্ভাবনা আশা করেছি সেগুলিতে আমি এটির উপর নির্ভর করব না ( যেমন শিক্ষামূলক পরিবেশ)।

আপনি অবশ্যই এসিএল এবং সফটওয়্যার বিধিনিষেধের মিশ্রণ সহ ডিস্কের নির্দিষ্ট ডিভাইস এবং অঞ্চলগুলি থেকে কোড চালানো থেকে বিরত রাখতে পারেন এবং এটি একটি কার্যকর সুরক্ষা সরঞ্জাম, তবে আমি এটিকে কোনও ভিত্তি নয়, একটি সুরক্ষা নীতির একটি ছোট অংশ হিসাবে তৈরি করব I'd ।

আপনি সিসকো সিকিউরিটি এজেন্টকে এমন একটি নিয়ম ব্যবহার করতে পারেন যা (প্রশিক্ষণের জন্য "কেবলমাত্র" পর্যবেক্ষণের পরে) কোনও চালানো যেতে পারে না যা আগে চালিত হয়নি।

আপনি চাইলে নির্দিষ্ট ডিরেক্টরি থেকে এক্সিকিউটেবলকে অনুমতি দিতে পারেন।

হোয়াইটলিস্টের চেয়ে ব্ল্যাকলিস্টে এটি বেশ সহজ। ব্যবহারকারীরা কী চালাতে চান না তা সম্ভবত আপনার একটি ধারণা রয়েছে। উইন্ডোজ যেভাবে এটি পরিচালনা করে তা আপনার জিপিওতে সফ্টওয়্যার বিধিনিষেধ নীতিগুলির মাধ্যমে। সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলি সফ্টওয়্যারটিকে চালানোর অনুমতি দেওয়ার পাশাপাশি অস্বীকার করার জন্য ব্যবহার করা যেতে পারে। ব্যবহারের জন্য চারটি পৃথক পদ্ধতি উপলব্ধ রয়েছে এবং সেগুলি হ্যাশ বিধি, শংসাপত্রের বিধি, পাথ বিধি এবং ইন্টারনেট জোন বিধি।

হ্যাশ বিধি বিধিগুলি তার ম্যাচে একটি ফাইলের MD5 বা SHA-1 হ্যাশ ব্যবহার করে। এটি একটি উত্সাহী যুদ্ধ হতে পারে। কেবলমাত্র একটি হ্যাশ নিয়ম ব্যবহার করে পিডব্লাম্পের মতো কিছু ব্লক করার চেষ্টা করার ফলে পিডব্লাম্পের প্রতিটি পৃথক সংস্করণের জন্য প্রচুর এন্ট্রি আসবে। এবং যখন একটি নতুন সংস্করণ প্রকাশিত হয় তখন আপনাকে এটিও যুক্ত করতে হবে।

পাথ বিধি ফাইল সিস্টেমে ফাইলের অবস্থানের উপর ভিত্তি করে। সুতরাং আপনি উদাহরণস্বরূপ "\ প্রোগ্রাম ফাইলগুলি \ aol \ লক্ষ্য.exe" সীমাবদ্ধ রাখতে পারেন তবে ব্যবহারকারী যদি এটি "\ myapps \ aol \ goal.exe" এ ইনস্টল করতে চান তবে এটি অনুমোদিত হবে। আপনি আরও ডিরেক্টরি কভার করতে ওয়াইল্ডকার্ড ব্যবহার করতে পারেন। সফ্টওয়্যারটির রেজিস্ট্রি এন্ট্রি থাকলে রেজিস্ট্রি পাথ ব্যবহার করা সম্ভব তবে এটি কোথায় ইনস্টল করা হবে তা আপনি জানেন না।

শংসাপত্রের বিধিগুলি সফ্টওয়্যারগুলির জন্য কার্যকর যা একটি শংসাপত্র অন্তর্ভুক্ত করে। যার অর্থ বেশিরভাগ বাণিজ্যিক সফ্টওয়্যার। আপনি সেই সিস্টেমে একটি তালিকা তৈরি করতে পারেন যা আপনার সিস্টেমে চালিত হওয়ার অনুমতি দেয় এবং সমস্ত কিছু অস্বীকার করে।

ইন্টারনেট জোন বিধিগুলি শুধুমাত্র উইন্ডোজ ইনস্টলার প্যাকেজগুলিতে প্রযোজ্য। আমি এটি কখনও ব্যবহার করি নি তাই আমি এটির বিষয়ে বেশি মন্তব্য করতে পারি না।

একটি যথাযথ জিপিও সমস্ত কিছু কভার করার জন্য এই নিয়মগুলির কয়েকটি ব্যবহার করবে। সীমাবদ্ধ সফ্টওয়্যারটির সত্যতা পেতে আপনি কী আটকাতে চান তা সত্যই ভাবতে হবে। তারপরেও এটি সম্ভবত এখনও সঠিক নয়। টেকনেটের সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলি ব্যবহারের জন্য কয়েকটি ভাল নিবন্ধ রয়েছে এবং আমি নিশ্চিত যে আপনার প্রিয় সার্চ ইঞ্জিনের মাধ্যমে মাইক্রোসফ্টের সাইট থেকে অন্য ভাল ডকগুলি পাওয়া গেছে।

শুভকামনা!