Trong bối cảnh an ninh khắc nghiệt hiện nay, cách tốt nhất để giữ an toàn và được bảo vệ là thực hiện việc đưa Ứng dụng vào danh sách cho phép trên máy tính Windows của bạn. Khi bạn làm điều này, phần mềm duy nhất mà bạn có trong danh sách cho phép sẽ được phép chạy trên hệ thống của bạn, do đó, các tệp điều hành không xác định, phần mềm độc hại hoặc ransomware sẽ không thể chạy. Vì vậy, hãy để chúng tôi xem xét một số tùy chọn sử dụng mà bạn có thể đưa vào danh sách đen hoặc đưa một chương trình vào danh sách trắng trên máy tính Windows.
Danh sách ứng dụng cho phép là thực tiễn tốt mà hầu hết các quản trị viên CNTT sử dụng để ngăn chặn các tệp hoặc chương trình thực thi trái phép chạy trên hệ thống của họ. Người dùng gia đình cũng có thể tận dụng lợi thế của danh sách trắng. Dưới đây là một số tùy chọn mà người dùng Windows có thể xem qua và xem họ cảm thấy thoải mái nhất khi triển khai trên PC của mình. Một số phương pháp là nâng cao trong khi một số phương pháp khá cơ bản và chỉ có thể cung cấp khả năng bảo vệ hạn chế.
Cách lập danh sách trắng một chương trình trên Windows 11/10
1] Nếu bạn đang sử dụng phiên bản Windows Pro hoặc Enterprise, bạn có thể sử dụng cài đặt Chính sách bảo mật để đưa các chương trình vào danh sách trắng. Để thực hiện việc này, hãy nhập secpol.msc vào hộp Run và nhấn Enter để mở Local Security Policy Editor .
Trong Cài đặt bảo mật, bạn sẽ thấy Chính sách hạn chế phần mềm . Nếu không có chính sách nào có hiệu lực, bạn sẽ phải tạo SRP mới bằng cách nhấp chuột phải vào nó và chọn Tạo chính sách mới .
Khi bạn đã thực hiện xong việc này, từ ngăn bên phải, bạn có thể nhấp đúp vào Thực thi , Loại tệp được chỉ định & Nhà xuất bản đáng tin cậy để đặt tùy chọn danh sách trắng của bạn.
Sử dụng Chính sách hạn chế phần mềm, bạn có thể:
- Đưa các chương trình vào danh sách trắng
- Chống lại phần mềm độc hại
- Quy định những điều khiển ActiveX nào có thể được tải xuống
- Chỉ chạy các tập lệnh được ký kỹ thuật số
- Chỉ cho phép cài đặt phần mềm đã được phê duyệt
- Khóa hệ thống.
Sau đó, bạn sẽ phải mở Cấp độ bảo mật và đặt hành động bảo mật mặc định. Các tùy chọn là:
- Không được phép
- Người dùng Cơ bản
- Không hạn chế
Vì chúng tôi muốn chỉ cho phép các ứng dụng trong danh sách cho phép chạy, bạn phải nhấp đúp vào Không được phép và sau đó đặt nó làm hành động mặc định.
Để biết thêm chi tiết về điều này, bạn có thể truy cập TechNet.
2] Windows AppLocker cho phép quản trị viên chặn hoặc cho phép một số người dùng cài đặt hoặc sử dụng các ứng dụng nhất định. Bạn có thể sử dụng quy tắc danh sách đen hoặc quy tắc danh sách trắng để đạt được kết quả này. AppLocker giúp quản trị viên kiểm soát những ứng dụng và tệp người dùng có thể chạy. Chúng bao gồm tệp thực thi, tập lệnh, tệp Windows Installer, DLL, ứng dụng được đóng gói và trình cài đặt ứng dụng được đóng gói. Tính năng này chỉ khả dụng trên các phiên bản Enterprise của Windows. Trong Windows 11/10, Applocker cho phép bạn chặn các ứng dụng cũ cũng như Windows Store.
Bạn có thể sử dụng tính năng AppLocker tích hợp sẵn của Windows để ngăn Người dùng cài đặt hoặc chạy Ứng dụng Windows Store và để kiểm soát phần mềm nào sẽ chạy. Bạn có thể định cấu hình thiết bị của mình cho phù hợp để giảm nguy cơ lây nhiễm phần mềm tống tiền Cryptolocker.
Bạn cũng có thể sử dụng nó để giảm thiểu ransomware bằng cách chặn tệp thực thi chưa được ký, ở những nơi ransomware như:
-
\ AppData \ Local \ Temp -
\ AppData \ Local \ Temp \ * -
\ AppData \ Local \ Temp \ * \ *
Bài đăng này sẽ cho bạn biết cách tạo quy tắc với AppLocker cho các ứng dụng có thể thực thi và danh sách trắng.
3] CryptoPrevent bao gồm một tính năng được gọi là Danh sách trắng cho phép bạn thêm một số chương trình đáng tin cậy cần được thực thi từ các vị trí mà công cụ chặn. Do đó, nếu bạn chắc chắn rằng một chương trình cụ thể là đáng tin cậy và có thể sử dụng bất kỳ vị trí nào nó muốn, bạn có thể thêm các chương trình đó vào danh sách trắng.
4] Hầu hết các Bộ bảo mật Internet đều cho phép bạn đưa các chương trình vào danh sách đen hoặc danh sách trắng. Nếu bạn đang sử dụng một cái, hãy xem qua cài đặt của nó và thử tìm nó. Bạn có thể định cấu hình loại trừ hoặc thêm ứng dụng vào danh sách đáng tin cậy của nó.
5] NoVirusThanks Driver Radar Pro là một ứng dụng hữu ích cho phép bạn cho phép hoặc từ chối tải các tệp hạt nhân và hơn nữa cũng có thể thiết lập các phương pháp lập danh sách trắng an toàn.
6] Nếu bạn đang tìm kiếm một công cụ, thì VoodooShield là phần mềm bảo mật chống thực thi miễn phí sẽ giúp bạn đưa vào danh sách trắng các chương trình và bảo vệ PC Windows của bạn khỏi phần mềm độc hại và cung cấp HIPS hoặc Ngăn chặn xâm nhập máy chủ. Sau khi được bật, chương trình sẽ bảo vệ nguyên trạng của bạn và không cho phép bất kỳ thứ gì mới chạy. Nếu một cái gì đó mới cố gắng chạy, bạn sẽ được thông báo, và sự cho phép của bạn sẽ được tìm kiếm để cho phép nó hay không. Sau khi bạn cho phép một chương trình, chương trình đó sẽ được đưa vào danh sách cho phép, giúp bạn thực hiện mọi việc dễ dàng.
7] Phần mềm Danh sách trắng ứng dụng AppSamvid được thiết kế và phát triển bởi Trung tâm Phát triển Máy tính Tiên tiến (C-DAC) và theo sáng kiến Kỹ thuật số của Chính phủ Ấn Độ.
Cách đưa chương trình vào danh sách đen trên Windows 11/10
8] Bạn có thể định cấu hình và cho phép Windows chỉ chạy các Chương trình đã chọn bằng Local Group Policy Editor - và do đó, các chương trình có thể chạy trong danh sách trắng. Bạn sẽ phải bật và định cấu hình cài đặt Chỉ chạy các ứng dụng Windows được chỉ định.
9] Sử dụng Microsoft Family Safety, bạn có thể cho phép hoặc chặn các ứng dụng và trò chơi. Nhưng có những hạn chế đối với điều này và các cài đặt rất cơ bản.
10] Nếu phiên bản Windows của bạn có Group Policy Editor, bạn cũng có thể định cấu hình nó để chặn người dùng cài đặt hoặc chạy chương trình.
11] Nếu bạn đang tìm kiếm một công cụ miễn phí, thì Trình chặn chương trình Windows của chúng tôi là phần mềm chặn ứng dụng miễn phí có thể chặn phần mềm chạy trên Windows 10 / 8.1 / 8/7.
Nếu bạn là người dùng gia đình, tôi khuyên bạn nên cài đặt Bộ công cụ trải nghiệm giảm nhẹ nâng cao (Hiện không được dùng nữa), đây là một công cụ miễn phí của Microsoft được thiết kế để ngăn chặn việc khai thác và cho phép quản trị viên kiểm soát thời điểm khởi chạy plugin của bên thứ ba. Nó ngăn chặn các lỗ hổng trong phần mềm đã cài đặt khỏi bị phần mềm độc hại và các quy trình độc hại khai thác. Nó không hẳn là một công cụ lập danh sách trắng / danh sách đen, nhưng nó có thể khá hiệu quả để chống lại ransomware - nếu đó là thứ bạn đang tìm kiếm. Về cơ bản, nó là một công cụ cài đặt với cài đặt mặc định và quên nó và tôi sử dụng nó trên PC chạy Windows 11/10 của mình.
