Ограничение доступа неизвестных приложений к системному реестру - одна из важных мер безопасности, к которой прибегают опытные пользователи или ИТ-администраторы компаний, чтобы предотвратить проникновение в систему злоумышленников, троянских программ или вирусов.
Продукты SoftControl, содержащие программу защиты реестра позволяют создавать гибкие правила, чтобы запретить доступ к системному реестру.
Вы можете ограничить возможности приложений таким образом, чтобы они не могли создавать, удалять или изменять объекты системного реестра.
Например, можно создать правило, запрещающее выбранным приложениям чтение ветки, ключа и значения ключа реестра.
Пример – защита системного реестра с помощью SysWatch. Создание политики контроля.
Чтобы задать правило,
1. Необходимо выбрать тип приложений, для которых будет применяться правило политики контроля:
- можно создать правило, действующее для всех приложений, только для ограниченных приложений или, наоборот, только для доверенных. Доверенные приложения – это безопасные, известные приложения, информация о которых содержится в системной базе данных программы SysWatch.
Ограниченными считаются приложения, которые неизвестны программе, или такие, которые сам пользователь занес в список недоверенных.
2. Далее следует выбрать необходимые объекты из списка слева и поставить галочки напротив ограничений, применимых для выбранных приложений.
Сходным образом реализована настройка правил контроля реестра и для корпоративных решений SoftControl.
Подробнее: Справочник пользователя SysWatch – Системный реестр.
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.