PGS, SRP per tutti

[bender8858]

Guida a PGS

Download:
http://mrwoojoo.com/PGS/PGS_index.htm

Supporta XP (32, 64 bit), Vista (32,64 bit).
Seven al momento non è ancora ufficialmente supportato.
Si possono scaricare il programma e le regole pre-create sia insieme che separatamente.

ATTENZIONE: il file Custom_SRP.ini, contenente le regole pre-create, deve essere situato nella stessa directory del programma in exe per essere letto correttamente.

-Presentazione

PGS (Pretty Good Security)è un software per la gestione delle software restriction policies, creato da un gruppo di appassionati di sicurezza informatica per rendere meno ostico l’uso di questo strumento di difesa e per permetterne l’utilizzo anche sulle versioni Home dei sistemi operativi windows.


Il programma presenta un interfaccia grafica divisa in cinque parti:



Path rules: qui possiamo creare/modificare/cancellare le regole per i vari programmi.



Presets: qui si trovano le regole pre-create, ma possiamo anche crearne di nuove.



SRP Manager: qui possiamo modificare vari aspetti per quanto riguarda l’applicazione delle software restriction policies, agendo sul registro di sistema.



Automatic setup: qui possiamo attivare, disabilitare, rimuovere o riportare ai valori di default del sistema operativo le SRP.


Ora procediamo con l’attivazione delle SRP.
Se siete in un account limitato, la prima cosa da fare è recarsi nel tab Presets . Tra le Allowed Application (applicazioni permesse) selezioniamo PGS.exe, poi clicchiamo su Import.



Una V verde ci segnalerà il buon esito dell’operazione, mentre una X rossa indica che il programma non è stato in grado di operare correttamente.



Spostandoci nella sezione Path Rules, vediamo che la nuova regola è stata creata.




Possiamo passare al setup vero e proprio.
Raggiungiamo la sezione Automatic Setup; ora ci si presentano varie opzioni:

-Setup SRP policies if you are a user or use a LUA:
Per attivare le SRP se si è in un account limitato.
Con questa opzione si rimuovono gli eseguibili .lnk da quelli monitorati dal programma; include le policies di negazione/permesso ma non di restrizione; esclude gli amministratori locali dagli effetti delle policies; applica le restrizioni a tutti i file, incluse le DLL.

-Setup policies if you are an administrator:
Per attivare le SRP se si è in un account amministratore.
Con questa opzione non si rimuovono gli eseguibili .lnk da quelli monitorati dal programma; include le policies di negazione, permesso e restrizione; le policies hanno effetto sia sugli amministratori che sugli utenti limitati; applica le restrizioni a tutti i file, incluse le DLL.

-Disable SRP:
Disablita le SRP.

-Completely remove SRP:
Rimuove le SRP.

-Reset all SRP values to defaults:
Resetta le chiavi di registro al loro stato di default. Non rimuove le path rules.




In basso possiamo eventualmente scegliere il livello di protezione desiderato.

Opzioni per gli account limitati:

-Basic program restrictions: applicazioni come internet explorer, Media Player e Firefox sono permesse.
programmi come Format.com non sono permessi.

-Advanced program restrictions: altre applicazioni comuni come Outlook Express e worpad sono permesse.
Programmi come cmd.exe non sono permessi.

-Aggressive program restrictions: elementi potenzialmente dannosi, inclusi gli script, non sono permessi.


Opzioni per gli amministratori:

-Basic program restrictions: applicazioni come internet explorer, Media Player e Firefox sono permesse,
programmi come format.com non sono permessi.

-Advanced program restrictions: altre applicazioni comuni come Outlook Express e worpad sono permesse.
Programmi come cmd.exe non sono permessi.

-Aggressive program restrictions: gli elementi potenzialmente dannosi sono eseguiti con privilegi limitati. Programmi come notepad.exe non sono permessi.


Scegliamo cosa fare in base al tipo di account che abbiamo, e clicchiamo su apply.



Una V verde ci segnalerà il buon esito dell’operazione.

Se ci spostiamo nel tab SRP Manager, possiamo vedere i valori del registro di sistema cambiati dopo il setup.



In questa tab possiamo anche creare un file di log per osservare le attività delle SRP.
Bisogna solo inserire il percorso desiderato per il salvataggio del Log nello spazio adibito:



ATTENZIONE: se usate Chrome come browser, dovete escludere le DLL dalle restrizioni. Fatto ciò, basterà cliccare su Apply.
Se avete fatto il setup come amministratori, avrete LNK tra gli Executable files. Rimuovetelo per evitare problemi con gli shortcuts.



A questo punto ci spostiamo nella finestra Path Rules.
Supponiamo di volere impedire a google chrome di eseguirsi.
Ecco come fare:

- Policy level: scegliamo se vogliamo vietare, permettere o restringere l’applicazione; in questo caso, vogliamo vietare, quindi scegliamo deny.
- Description policy : potete inserire quello che volete, è semplicemente il nome della regola. In questo caso scriviamo chrome.exe
- File name, full path or Env Var?
A questo punto prendiamo in esame le prime due possibilità.
1)File Name: basta digitare chrome.exe
2)full path: bisogna inserire il percorso dell’applicazione, quindi, nel mio caso, C:\Users\Gordon\AppData\Local\Google\Chrome\Application\chrome.exe
- infine, clicchiamo su Create.



Ora chrome risulta tra le applicazioni bloccate:



Se proviamo ad avviare chrome, vediamo che le SRP hanno sortito il loro effetto:



Per cancellare la regola, basta selezionarla e cliccare delete



E’ possibile anche modificare le regole già create. Selezionata l’applicazione desiderata, possiamo modificare i vari parametri a nostro piacimento (in questo vogliamo permettere l’esecuzione di chrome); per rendere effettive le modiche, clicchiamo su Change.



Chrome ora risulta permesso.



Ricordo che le Restricted Paths servono solo se si è in un account amministratore (negli account limitati sarebbe inutile)

PROBLEMI DURANTE L’USO DELLE SRP:
Può capitare che le SRP prevengano l’esecuzione di programmi che volete avviare.
Per ovviare a questo problema basterà eseguire l’applicazione con privilegi amministrativi (Start as Administrator).