Ishonchli noshirlar Ishonchli nashriyot siyosati (Доверенные издатели, Trusted Publishers)
(11-rasm) noshir sertifikatlaridan qaysi birini ishonchli tanlashni amalga oshirish, shuningdek noshir sertifikati va vaqt belgisi sertifikati uchun bekor qilish qo'shimcha tekshiruvlarini o'rnatishi mumkin.
Rasm.11 Ishonchli noshirlar: xususiyatlar oynasi
AppLocker siyosati AppLocker siyosati - Windows 7 Enterprise va Ultimate nashrlarida faqat foydalanish mumkin, ular Dasturlarndan cheklangan foydalanish siyosatiga o'xshashdir, ammo bir qator afzalliklarga ega, masalan, ma'lum bir foydalanuvchi yoki guruhni hisob qaydnomasiga yoki dasturiy mahsulotlarning barcha keyingi versiyalariga qo'llash imkoniyati. Yuqorida ta'kidlab o'tilganidek, faqat hash qoidalari ilovaning ma'lum bir versiyasiga qo'llaniladi va har safar ushbu dastur yangilanganida qayta hisoblab chiqilishi kerak.
AppLocker qoidalari guruh siyosati Group Policy (gpedit.msc) yordamida boshqariladi. Tegishli tugun Kompyuter konfiguratsiyasi \ Windows konfiguratsiyasi \ Xavfsizlik sozlamalari\Ilova boshqaruv siyosati (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики управления приложениями (Computer Configuration\Windows Settings\Security Settings\Application Control Policies)) ostida joylashgan. Shuningdek, ushbu siyosatlarni local xavfsizlik siyosati (secpol.msc) orqali sozlash mumkin. AppLocker dasturni aniqlash xizmati (Удостоверение приложения, Application Identity) ishlayotganda ishlaydi.
Windows 7 ni o'rnatishda ushbu xizmat odatda qo'lda o'rnatiladi. AppLocker ishlashini sinab ko'rayotganda, agar qoidal noto'g'ri sozlasa, boshlang'ich turini o'zgartirmasliq kerak. Bunday holda, kompyuterni qayta ishga tushirish kifoya qiladi va AppLocker qoidalari qo'llanilishini to'xtatadi. Siyosatlar to'g'ri qo'llanilishiga ishonch hosil qilgandan so'ng, Ilovalarni aniqlash xizmatini avtomatik ravishda ishga tushirish kerak. AppLocker qoidalarini sinab ko'rishda juda ehtiyot bo'lish kerak, chunki Windows 7 kompyuterini blokirovka qilish xavfi mavjud, hatto undan foydalanish uchun yaroqsiz holatga qadar. AppLocker siyosati ba'zan Ilovalarni boshqarish siyosati deb nomlanadi (Application Control Policies).
Odatiy qoidalar Standart qoida to'plami avtomatik ravishda yaratiladi va standart Windows fayllari va dasturlariga kirishga imkon beradi. Odatiy qoidalar talab qilinadi, chunki AppLocker-da ruxsat berish qoidasiga kirmaydigan har qanday dasturlarning bajarilishini cheklaydigan o'rnatilgan zahira blokirovka qoidasi mavjud (fallback block). Bu shuni anglatadiki, AppLocker-ni yoqgandan so'ng, foydalanuvchi ruxsat berish qoidasi Разрешить (Allow) qo'llanilmaydigan dasturni, skriptni yoki o'rnatuvchini ishlay olmaydi. Har bir qoida turi uchun turli xil standart qoidalar mavjud. Ular administrator tomonidan alohida muhit uchun alohida sozlanishi mumkin. Masalan, bajariladigan fayllar uchun standart qoidalar bu yo'l qoidalari. Yaxshilangan xavfsizlikka qiziqqan administrator ularni noshir yoki hash qoidalari bilan almashtirishi mumkin, chunki ular yanada xavfsizroq.
Odatiy qoidalarni yaratish uchun bajarilishi mumkin bo'lgan qoidalar Исполняемые правила (Executable Rules) tugmachasini, Windows-ning o'rnatuvchisi qoidalari Правила установщика Windows (Windows Installer Rules) yoki skript qoidalarini Правила сценариев (Script Rules) o'ng tugmasini bosish kerak va "Standart qoidalarni yaratish" buyrug'ini tanlash kerak.