La política de restricción de software simple le permite fortalecer las máquinas Windows al agregarles permisos de ejecución similares a los de Linux.

De forma predeterminada, Windows no evita que se ejecute software desde cualquier ubicación de la computadora que se aproveche de malware y software no deseado.

Por ejemplo, los programas se pueden ejecutar directamente desde unidades flash USB, carpetas de descarga o directorios temporales del sistema.

La política de restricción de software simple cambia eso al bloquear esa funcionalidad en el sistema. Se envía con un archivo de reglas predeterminado que es un buen comienzo, pero puede necesitar ajustes.

Después de la instalación, notará que ya no puede ejecutar archivos desde las carpetas de descarga o desde la mayoría de las carpetas del sistema.

Todavía es posible ejecutar software desde ubicaciones seleccionadas, la carpeta de archivos de programa, por ejemplo, pero las ejecuciones de la mayoría de las ubicaciones están bloqueadas.

La funcionalidad del programa se define en el archivo softwarepolicy.ini. Ábralo en cualquier editor de texto sin formato para ajustar su comportamiento. Esto no es tan intimidante como parece, ya que la sintaxis es simple y se proporcionan instrucciones para cada entrada.

política de software

Aquí hay una breve lista de secciones importantes en el archivo ini que pueden resultarle útiles:

  • Aplicaciones limitadas – Esto solo es útil si el usuario es un administrador local. Si ese es el caso, asegura que los programas enumerados en esta sección se ejecuten con privilegios limitados. Los navegadores web como Firefox, Opera o Chrome se enumeran en esta sección de forma predeterminada. Además, puede definir cuándo se aplican estas restricciones (cuando la aplicación está bloqueada, siempre, nunca).
  • Políticas personalizadas – Utilice esta sección para definir ubicaciones en la computadora o la red donde las ejecuciones de software no están bloqueadas.
  • AdminMenuPasswordLevel – Habilite esto para proteger con contraseña la funcionalidad de desbloqueo de la aplicación y la configuración del software.
  • SoftwarePolítica – Define extensiones que están limitadas por el programa. Incluye muchos tipos de archivos ejecutables y tipos de archivos importantes como exe, bat o reg de forma predeterminada.
  • AddRootDirs – Bloquear o permitir que los programas se ejecuten desde directorios raíz, por ejemplo, c: od:
  • AddTempDir – Bloquear o permitir que los programas se ejecuten desde directorios temporales
  • IncluirDlls – Si también se debe evitar el lanzamiento de bibliotecas de enlaces dinámicos.
  • AlwaysAllowSystemFolders – Determina si los programas del sistema se pueden iniciar en todo momento.
  • No permitido – Agregue rutas o archivos ejecutables que nunca deberían ejecutarse en el sistema.

Las dos características principales del programa son bloquear la ejecución de programas en el sistema en áreas seguras y ejecutar programas específicos automáticamente con privilegios limitados.

menú de políticas de software

El programa se envía con una opción de desbloqueo que desactiva su protección, lo que puede ser útil cuando ciertas aplicaciones o actualizaciones no se ejecutan correctamente cuando la aplicación está habilitada. Una carpeta llena de aplicaciones portátiles, por ejemplo, puede ser un buen objetivo para una exención, ya que de lo contrario no se le permitirá ejecutar los programas en la máquina con Windows.

Dependiendo de cómo esté utilizando su sistema actualmente, es posible que deba cambiar ciertos comportamientos después de habilitar la protección de la Política de restricción de software simple. Por ejemplo, ya no es posible ejecutar archivos ejecutables descargados directamente desde el directorio de descarga a menos que realice modificaciones en la configuración predeterminada.

Veredicto

La política de restricción de software simple fortalece los sistemas Windows al limitar las ubicaciones desde las que se pueden ejecutar las aplicaciones. Además, le permite ejecutar ciertos programas con derechos limitados.

Es un programa útil no solo para sus propios sistemas, sino también para los sistemas de familiares o amigos que no son expertos en informática.

Por Deyanira