উইন্ডোজ এক্সিকিউটেবলের মৃত্যুদন্ড কার্যকর করুন


11

উইন্ডোজকে (এক্সপি এবং তারপরের) কিছু নির্দিষ্ট ফোল্ডার ব্যতীত ড্রাইভ / ফোল্ডারে উপস্থিত ফাইল (* .exe ফাইল) সম্পাদন না করার কথা বলার উপায় আছে কি? সংক্ষেপে আমি কেবল একটি ' শ্বেতলিস্ট ' থেকে মৃত্যুদন্ড কার্যকর করতে চাই।

আমি মনে করি এটি ব্যবহারকারীরা বাড়ি থেকে যে কোনও আবর্জনা সিডি নিয়ে আসে তা থেকে কোনও নির্বাহককে চালিত না করতে বলার চেয়ে ভাল।

উত্তর:


12

আপনি সফ্টওয়্যার সীমাবদ্ধতা নীতি চান । আধুনিক উইন্ডোজের এই অপরিবর্তিত বৈশিষ্ট্য প্রশাসককে নির্ধারিত পাথের উপর ভিত্তি করে এমনকি কোনও ক্রিপ্টোগ্রাফিক স্বাক্ষরের উপর ভিত্তি করে এক্সিকিউটেবলগুলিকে চালানো বা নিষেধাজ্ঞার অনুমতি দেয়। যাইহোক, আপনি কেবল এক্সের চেয়ে বেশি কিছু চান। সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলিতে 30 বা 40 টি অতিরিক্ত ধরণের ফাইলের একটি তালিকা রয়েছে যা আপনার সীমাবদ্ধ করতে হবে, যেমন সিএমডি এবং এসসিআর, স্ক্রিন সেভারগুলি। এছাড়াও, আপনি ডিএলএল ব্লক করতে পারেন।

আমি এর কার্যকারিতাটিকে অ্যান্টি-ভাইরাসের তুলনায় যথেষ্ট উন্নত হিসাবে রেট করব so এছাড়াও, আধুনিক ম্যালওয়্যার ব্যবহার করে এমন সামাজিক প্রকৌশল আক্রমণগুলি সম্পর্কে ব্যবহারকারীদের শিক্ষিত করা কঠিন, যেমন একজন ব্যবহারকারীকে লিজিটোথিসমিসিউজ.এমপি 3.এক্সে ক্লিক করতে পাওয়া।


আপনি পেরেক আঘাত। :) উদ্যোগটি সফল ছিল।

5

আমি এই বিষয়ে সতর্ক হতে হবে। আপনি 100% সবকিছু লক করতে সক্ষম হবেন না এবং আপনি মেশিনগুলি ব্যবহারকারীদের ব্যবহার করা প্রায় অসম্ভব করে তুলবেন। আপনার ব্যবহারকারীদের শিক্ষিত করা এবং প্রক্রিয়া, নীতি এবং শিক্ষার জায়গায় রাখা উচিত। সীমাবদ্ধ ক্রিয়া এবং শেষ ব্যবহারকারীর উত্পাদনশীলতার মধ্যে আপনার সঠিক BALANCE সন্ধান করতে হবে।

আমি যে সমস্ত সংস্থাগুলি ব্যবহারকারীদের কেবল সমর্থনকারীদের জন্য কিছুটা সহজ করে তুলতে নিখুঁত নরকের জীবনযাপন করি - সেখানে প্রচুর অপচয় করা see


1
আমি নিশ্চিত নই কেন লোকেরা ব্রুসকে এখানে পরাজিত করেছিল। তিনি একটি ভাল পয়েন্ট উত্থাপন। আপনি যদি লোকেদের ব্যবহার করতে চান এমন অ্যাপগুলির একটি খুব স্পষ্টভাবে সংজ্ঞায়িত এবং ছোট তালিকা না রেখে আঁটসাঁট এসআরপি হুপে মোট ব্যথা হতে পারে।
রব মোয়ার

এটি কিছুটা কপ-আউট উত্তর, এবং কেবলমাত্র সেই ব্যবহারকারীদের সাথে কাজ করবে যারা সত্যই ভুল করে। যদি আপনি সর্বদা খারাপ হতে চলেছেন এমন ধরণের ব্যবহারকারীর সাথে আচরণ করছেন তবে আপনার আরও দৃ control় নিয়ন্ত্রণ দরকার need এইচআর-সমর্থিত নীতি কেবল ঘটনাটি ঘটার পরেই মোকাবেলা করতে পারে এবং ততক্ষণে আপনার পরিষ্কার করার জন্য উল্লেখযোগ্য ধ্বংস হতে পারে। এটি কঠোর আচরণের চেয়ে সঠিক ভারসাম্য অর্জন সম্পর্কে আরও বেশি।
ম্যাক্সিমাস মিনিমাস

ভাল যুক্তি. অনেক কিছুর মতো, আইটি নীতিগুলি সংস্থা কী চায় তার সাথে একমত হয় তা নিশ্চিত করাও গুরুত্বপূর্ণ। উদাহরণস্বরূপ, যদি আমাদের একটি ব্যাংক থাকে তবে আমাদের গ্রাহক, টেলার, বিকাশকারী এবং সিইও যা ডুম খেলতে চায় তার জন্য লবিতে কম্পিউটার থাকতে পারে। লবি কম্পিউটারগুলি এসআরপি এবং সম্ভবত স্টেডি স্টেটের সাথে লক হয়ে যাবে। টেলাররা সফ্টওয়্যার ইনস্টল করতে পারে না; তারা প্রশাসক নন; এবং এসআরপি তাদের জন্য ইনস্টল করা ব্যতীত অন্য কোনও সফ্টওয়্যার প্রয়োগ করে না। বিকাশকারীরা তাদের নিজস্ব মেশিনগুলিতে অ্যাডমিন এবং এসআরপি একইভাবে কম সীমাবদ্ধ। এবং সিআইও সিইওর মেশিনটির যত্ন নেয়।
নাক্স

আসলে আপনি এটি 100% লক করতে পারেন, এটি কেবল মেশিনকে অনেক কম ব্যবহারবাদী করে তুলেছে। ডেটা এন্ট্রি মেশিন তৈরি করতে আমি সব সময় এসআরপি ব্যবহার করি।
জিম বি

আমি এটি ব্যবহারকারীর ব্যক্তিগত (সংস্থার ঘন) সিস্টেমে ব্যবহার করছি না not কেবলমাত্র ল্যাবগুলিতে যেখানে লোকেরা সিস্টেমগুলি ভাগ করে নেয় এবং আমরা স্পষ্টভাবে জানি যে তারা কোন সফ্টওয়্যার ব্যবহার করবে। এই ব্যবস্থাগুলি সংবেদনশীল ডেটা থাকার কারণে তৈরি করা হয় যখন ব্যক্তিগত সিস্টেমগুলি মেল চেকিং, পর্ন (;-)) ইত্যাদি সহ তাদের অন্যান্য কাজের জন্য সাধারণত ব্যবহৃত হয় My ল্যাব। আমরা আরআরপি পথে যাই। :)

1

আপনি জিপিওগুলিতে সফ্টওয়্যার বিধিনিষেধ নীতি ব্যবহার করে শ্বেত তালিকাতে থাকতে পারেন তবে আমি নিশ্চিত না যে এটি কতটা কার্যকর। আমি এটিতে বেশিরভাগ জায়গায় অ-দূষিত ব্যবহারকারীদের সাথে কাজ করার জন্য একটি ছোট ডোন্ট বাজি ধরব তবে আমি এটির কোথাও কাজ করার বিষয়ে আমার কেরিয়ারকে বাজি ধরব না এবং আমি যে জায়গাগুলিতে আক্রমণ করার সম্ভাবনা আশা করেছি সেগুলিতে আমি এটির উপর নির্ভর করব না ( যেমন শিক্ষামূলক পরিবেশ)।

আপনি অবশ্যই এসিএল এবং সফটওয়্যার বিধিনিষেধের মিশ্রণ সহ ডিস্কের নির্দিষ্ট ডিভাইস এবং অঞ্চলগুলি থেকে কোড চালানো থেকে বিরত রাখতে পারেন এবং এটি একটি কার্যকর সুরক্ষা সরঞ্জাম, তবে আমি এটিকে কোনও ভিত্তি নয়, একটি সুরক্ষা নীতির একটি ছোট অংশ হিসাবে তৈরি করব I'd ।


0

আপনি সিসকো সিকিউরিটি এজেন্টকে এমন একটি নিয়ম ব্যবহার করতে পারেন যা (প্রশিক্ষণের জন্য "কেবলমাত্র" পর্যবেক্ষণের পরে) কোনও চালানো যেতে পারে না যা আগে চালিত হয়নি।

আপনি চাইলে নির্দিষ্ট ডিরেক্টরি থেকে এক্সিকিউটেবলকে অনুমতি দিতে পারেন।


0

হোয়াইটলিস্টের চেয়ে ব্ল্যাকলিস্টে এটি বেশ সহজ। ব্যবহারকারীরা কী চালাতে চান না তা সম্ভবত আপনার একটি ধারণা রয়েছে। উইন্ডোজ যেভাবে এটি পরিচালনা করে তা আপনার জিপিওতে সফ্টওয়্যার বিধিনিষেধ নীতিগুলির মাধ্যমে। সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলি সফ্টওয়্যারটিকে চালানোর অনুমতি দেওয়ার পাশাপাশি অস্বীকার করার জন্য ব্যবহার করা যেতে পারে। ব্যবহারের জন্য চারটি পৃথক পদ্ধতি উপলব্ধ রয়েছে এবং সেগুলি হ্যাশ বিধি, শংসাপত্রের বিধি, পাথ বিধি এবং ইন্টারনেট জোন বিধি।

হ্যাশ বিধি বিধিগুলি তার ম্যাচে একটি ফাইলের MD5 বা SHA-1 হ্যাশ ব্যবহার করে। এটি একটি উত্সাহী যুদ্ধ হতে পারে। কেবলমাত্র একটি হ্যাশ নিয়ম ব্যবহার করে পিডব্লাম্পের মতো কিছু ব্লক করার চেষ্টা করার ফলে পিডব্লাম্পের প্রতিটি পৃথক সংস্করণের জন্য প্রচুর এন্ট্রি আসবে। এবং যখন একটি নতুন সংস্করণ প্রকাশিত হয় তখন আপনাকে এটিও যুক্ত করতে হবে।

পাথ বিধি ফাইল সিস্টেমে ফাইলের অবস্থানের উপর ভিত্তি করে। সুতরাং আপনি উদাহরণস্বরূপ "\ প্রোগ্রাম ফাইলগুলি \ aol \ লক্ষ্য.exe" সীমাবদ্ধ রাখতে পারেন তবে ব্যবহারকারী যদি এটি "\ myapps \ aol \ goal.exe" এ ইনস্টল করতে চান তবে এটি অনুমোদিত হবে। আপনি আরও ডিরেক্টরি কভার করতে ওয়াইল্ডকার্ড ব্যবহার করতে পারেন। সফ্টওয়্যারটির রেজিস্ট্রি এন্ট্রি থাকলে রেজিস্ট্রি পাথ ব্যবহার করা সম্ভব তবে এটি কোথায় ইনস্টল করা হবে তা আপনি জানেন না।

শংসাপত্রের বিধিগুলি সফ্টওয়্যারগুলির জন্য কার্যকর যা একটি শংসাপত্র অন্তর্ভুক্ত করে। যার অর্থ বেশিরভাগ বাণিজ্যিক সফ্টওয়্যার। আপনি সেই সিস্টেমে একটি তালিকা তৈরি করতে পারেন যা আপনার সিস্টেমে চালিত হওয়ার অনুমতি দেয় এবং সমস্ত কিছু অস্বীকার করে।

ইন্টারনেট জোন বিধিগুলি শুধুমাত্র উইন্ডোজ ইনস্টলার প্যাকেজগুলিতে প্রযোজ্য। আমি এটি কখনও ব্যবহার করি নি তাই আমি এটির বিষয়ে বেশি মন্তব্য করতে পারি না।

একটি যথাযথ জিপিও সমস্ত কিছু কভার করার জন্য এই নিয়মগুলির কয়েকটি ব্যবহার করবে। সীমাবদ্ধ সফ্টওয়্যারটির সত্যতা পেতে আপনি কী আটকাতে চান তা সত্যই ভাবতে হবে। তারপরেও এটি সম্ভবত এখনও সঠিক নয়। টেকনেটের সফ্টওয়্যার সীমাবদ্ধতা নীতিগুলি ব্যবহারের জন্য কয়েকটি ভাল নিবন্ধ রয়েছে এবং আমি নিশ্চিত যে আপনার প্রিয় সার্চ ইঞ্জিনের মাধ্যমে মাইক্রোসফ্টের সাইট থেকে অন্য ভাল ডকগুলি পাওয়া গেছে।

শুভকামনা!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.