ในแนวการรักษาความปลอดภัยที่รุนแรงในปัจจุบัน วิธีที่ดีที่สุดในการรักษาให้ปลอดภัยและได้รับการปกป้องคือการดำเนินการรายการที่อนุญาตพิเศษของแอปพลิเคชันบนคอมพิวเตอร์ Windows ของคุณ เมื่อคุณทำเช่นนี้ ซอฟต์แวร์เดียวที่คุณอนุญาตพิเศษจะได้รับอนุญาตให้ทำงานบนระบบของคุณ ด้วยเหตุนี้ ไฟล์ผู้บริหารที่ไม่รู้จัก มัลแวร์ หรือแรนซัมแวร์จะไม่สามารถเรียกใช้ได้ ให้เราพิจารณาตัวเลือกบางอย่างที่คุณสามารถขึ้นบัญชีดำหรืออนุญาตพิเศษให้กับโปรแกรม บนคอมพิวเตอร์ที่ใช้ Windows
การอนุญาตพิเศษของแอปพลิเคชัน เป็นแนวปฏิบัติที่ดีที่ผู้ดูแลระบบไอทีส่วนใหญ่ใช้เพื่อป้องกันไม่ให้ไฟล์หรือโปรแกรมปฏิบัติการที่ไม่ได้รับอนุญาตทำงานบนระบบของตน ผู้ใช้ตามบ้านก็สามารถใช้ประโยชน์จากการอนุญาตพิเศษได้เช่นกัน ต่อไปนี้คือตัวเลือกบางส่วนที่ผู้ใช้ Windows สามารถดูและเห็นว่าตัวเลือกใดสะดวกที่สุดในการปรับใช้บนพีซี วิธีการบางอย่างเป็นขั้นสูง ในขณะที่บางวิธีค่อนข้างธรรมดาและอาจให้การป้องกันที่จำกัดเท่านั้น
วิธีการไวท์ลิสต์โปรแกรมบน Windows 11/10
1] หากคุณใช้ Windows Pro หรือรุ่น Enterprise คุณสามารถใช้การตั้งค่านโยบายความปลอดภัยเพื่ออนุญาตโปรแกรมต่างๆ ในการดำเนินการนี้ ให้พิมพ์ secpol.msc ในช่อง Run แล้วกด Enter เพื่อเปิด ตัวแก้ไขนโยบายความปลอดภัยท้องถิ่น .
ภายใต้การตั้งค่าความปลอดภัย คุณจะเห็นนโยบายการจำกัดซอฟต์แวร์ . หากไม่มีนโยบายที่บังคับใช้ คุณจะต้องสร้าง SRP ใหม่โดยคลิกขวาที่มันและเลือก สร้างนโยบายใหม่ .
เมื่อคุณทำเสร็จแล้ว จากบานหน้าต่างด้านขวา คุณสามารถใช้การดับเบิลคลิกที่การบังคับใช้ , ประเภทไฟล์ที่กำหนด &ผู้เผยแพร่ที่เชื่อถือได้ เพื่อกำหนดการตั้งค่าการอนุญาตพิเศษของคุณ
เมื่อใช้นโยบายการจำกัดซอฟต์แวร์ คุณสามารถ:
- โปรแกรมไวท์ลิสต์
- ต่อสู้กับมัลแวร์
- ควบคุมว่าจะดาวน์โหลดตัวควบคุม ActiveX ใดได้
- เรียกใช้เฉพาะสคริปต์ที่เซ็นชื่อแบบดิจิทัล
- อนุญาตให้ติดตั้งเฉพาะซอฟต์แวร์ที่ได้รับอนุมัติเท่านั้น
- ล็อกระบบ
จากนั้นคุณจะต้องเปิด ระดับความปลอดภัย โฟลเดอร์และตั้งค่าการดำเนินการรักษาความปลอดภัยเริ่มต้น มีตัวเลือกดังนี้:
- ไม่อนุญาต
- ผู้ใช้พื้นฐาน
- ไม่จำกัด
เนื่องจากเราต้องการอนุญาตให้เรียกใช้เฉพาะแอปพลิเคชันที่ได้รับอนุญาตเท่านั้น คุณต้องดับเบิลคลิกที่ Disallowed แล้วตั้งค่าเป็นการดำเนินการเริ่มต้น
สำหรับรายละเอียดเพิ่มเติม โปรดไปที่ TechNet
2] Windows AppLocker ช่วยให้ผู้ดูแลระบบบล็อกหรืออนุญาตให้ผู้ใช้บางรายติดตั้งหรือใช้แอปพลิเคชันบางอย่าง คุณสามารถใช้กฎการขึ้นบัญชีดำหรือกฎการอนุญาตพิเศษเพื่อให้ได้ผลลัพธ์นี้ AppLocker ช่วยผู้ดูแลระบบควบคุมว่าแอปพลิเคชันและไฟล์ใดที่ผู้ใช้สามารถเรียกใช้ได้ ซึ่งรวมถึงไฟล์ปฏิบัติการ สคริปต์ ไฟล์ตัวติดตั้ง Windows DLL แอปที่ทำแพ็กเกจ และโปรแกรมติดตั้งแอปแบบแพ็กเกจ คุณลักษณะนี้มีอยู่ใน Windows รุ่น Enterprise เท่านั้น ใน Windows 11/10 Applocker ให้คุณบล็อกแอปรุ่นเก่าและ Windows Store
คุณสามารถใช้ AppLocker ที่มีคุณลักษณะในตัวของ Windows เพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งหรือเรียกใช้แอป Windows Store และเพื่อควบคุมว่าซอฟต์แวร์ใดควรทำงาน คุณสามารถกำหนดค่าอุปกรณ์ของคุณตามนั้นเพื่อลดโอกาสในการติดไวรัส Cryptolocker ransomware
คุณยังสามารถใช้เพื่อบรรเทาแรนซัมแวร์ได้ด้วยการบล็อกไฟล์ปฏิบัติการที่ไม่ได้ลงชื่อ ในสถานที่ที่แรนซัมแวร์เช่น:
\AppData\Local\Temp \AppData\Local\Temp\* \AppData\Local\Temp\*\*
โพสต์นี้จะบอกวิธีสร้างกฎด้วย AppLocker ให้กับแอปพลิเคชันที่ปฏิบัติการได้และรายการที่อนุญาต
3] CryptoPrevent มีคุณลักษณะที่เรียกว่า รายการที่อนุญาต ที่ให้คุณเพิ่มโปรแกรมที่น่าเชื่อถือซึ่งจำเป็นต้องดำเนินการจากตำแหน่งที่เครื่องมือบล็อก ดังนั้น หากคุณแน่ใจว่าโปรแกรมใดโปรแกรมหนึ่งมีความน่าเชื่อถือและควรจะสามารถใช้ตำแหน่งใดก็ได้ที่ต้องการ คุณสามารถเพิ่มโปรแกรมเหล่านั้นลงในรายการที่อนุญาตได้
4] Internet Security Suites ส่วนใหญ่อนุญาตให้คุณขึ้นบัญชีดำหรือโปรแกรมที่อนุญาตพิเศษ หากคุณกำลังใช้อยู่ ให้ไปที่การตั้งค่าและลองค้นหา คุณสามารถกำหนดค่าการยกเว้นหรือเพิ่มแอปพลิเคชันลงในรายการที่เชื่อถือได้
5] NoVirusThanks Driver Radar Pro เป็นแอปพลิเคชั่นที่มีประโยชน์ที่อนุญาตให้คุณอนุญาตหรือปฏิเสธการโหลดไฟล์เคอร์เนลและตั้งค่าวิธีการไวท์ลิสต์ที่ปลอดภัยเพิ่มเติม
6] หากคุณกำลังมองหาเครื่องมือ VoodooShield เป็นซอฟต์แวร์ป้องกันความปลอดภัยที่ใช้งานได้ฟรีซึ่งจะช่วยให้คุณสร้างรายการโปรแกรมที่อนุญาตพิเศษและปกป้องพีซี Windows ของคุณจากมัลแวร์และเสนอ HIPS หรือ Host Intrusion Prevention เมื่อเปิดใช้งานแล้ว โปรแกรมจะปกป้องสถานะที่เป็นอยู่ของคุณและไม่อนุญาตให้เรียกใช้สิ่งใหม่ หากมีสิ่งใหม่พยายามเรียกใช้ คุณจะได้รับแจ้ง และจะพยายามขออนุญาตจากคุณเพื่ออนุญาตหรือไม่ เมื่อคุณอนุญาตโปรแกรมแล้ว โปรแกรมจะอยู่ในรายการที่อนุญาตพิเศษ ทำให้คุณทำสิ่งต่างๆ ได้ง่าย
7] ซอฟต์แวร์ AppSamvid Application Whitelisting ได้รับการออกแบบและพัฒนาโดย Center for Development of Advanced Computing (C-DAC) และอยู่ภายใต้การริเริ่มของรัฐบาลอินเดียดิจิทัลอินเดีย
วิธีการขึ้นบัญชีดำโปรแกรมใน Windows 11/10
8] คุณสามารถกำหนดค่าและอนุญาตให้ Windows เรียกใช้โปรแกรมที่เลือกได้โดยใช้ Local Group Policy Editor เท่านั้น - และโปรแกรมที่อนุญาตพิเศษที่สามารถเรียกใช้ได้ คุณจะต้องเปิดใช้งานและกำหนดค่าการตั้งค่าเรียกใช้เฉพาะ Windows Applications ที่ระบุ
9] การใช้ Microsoft Family Safety คุณสามารถอนุญาตหรือบล็อกแอปและเกมได้ แต่มีข้อจำกัดในเรื่องนี้และการตั้งค่าก็ธรรมดามาก
10] หาก Windows รุ่นของคุณมีตัวแก้ไขนโยบายกลุ่ม คุณยังสามารถกำหนดค่าให้บล็อกผู้ใช้จากการติดตั้งหรือเรียกใช้โปรแกรมได้
11] หากคุณกำลังมองหาเครื่องมือฟรี Windows Program Blocker ของเราเป็นซอฟต์แวร์ตัวบล็อกแอปพลิเคชันฟรีที่สามารถบล็อกซอฟต์แวร์ไม่ให้ทำงานบน Windows 10/8.1/8/7
หากคุณเป็นผู้ใช้ตามบ้าน เราขอแนะนำให้คุณติดตั้ง Enhanced Mitigation Experience Toolkit (เลิกใช้แล้ว) ซึ่งเป็นเครื่องมือฟรีจาก Microsoft ที่ออกแบบมาเพื่อป้องกันการหาประโยชน์และอนุญาตให้ผู้ดูแลระบบควบคุมเมื่อควรเปิดใช้ปลั๊กอินของบุคคลที่สาม ป้องกันช่องโหว่ในซอฟต์แวร์ที่ติดตั้งจากการถูกโจมตีโดยมัลแวร์และกระบวนการที่เป็นอันตราย มันไม่ใช่เครื่องมือไวท์ลิสต์/บัญชีดำ แต่มันค่อนข้างมีประสิทธิภาพในการต่อต้านแรนซัมแวร์ – หากนั่นคือสิ่งที่คุณต้องการ โดยพื้นฐานแล้วมันเป็นเครื่องมือติดตั้งด้วยค่าเริ่มต้นและเครื่องมือลืมมัน และฉันใช้กับพีซี Windows 11/10 ของฉัน