|
|||||||
|
|
|
 |
|
|
Strumenti |
10-06-2014, 09:44
|
#1 |
|
Bannato
Iscritto dal: Jun 2014
Messaggi: 40
|
[Applocker][Help] Windows 8.1 Pro
Ciao a tutti! Ho postato lo stesso problema sul forum di tom's hardware, ma nessuno risponde o riesce a risolvere questo impiccio, vediamo se qui c'è qualche bravo sistemista?
 Stavo sperimentando un po' di cose sulla sicurezza con win 8.1. Sono entrato con l'account di amministratore ed ho provato ad utilizzare AppLocker e creare delle regole che negano l'utilizzo di alcuni software, (tipo ccleaner, emule, ecc) ad un account di utente locale standard e fittizio, creato appositamente per l'esperimento. Ho attivato il servizio "Identità Applicazione" per far funzionare le regole di applocker e spuntato "imponi regole". Quando accedo con l'account standard e faccio partire l'eseguibile, il software, invece di essere negato, funziona e non capisco perchè. Ho provato ad andare sulla proprietà dell'eseguibile e precisamente sulla voce "sicurezza" che riguarda gli utenti e i vari permessi: ho notato che non posso modificare l'autorizzazione dell'account standard che, di default, è spuntato su "lettura" e "lettura ed esecuzione". Qualcuno di voi ha già avuto a che fare e risolto questo impiccio? Grazie in anticipo. 
|
|
|
|
11-06-2014, 11:06
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 8697
|
Prima di rispondere alla domanda vorrei darti un paio di consigli, sei libero di non seguirli:
1) I forum non sono help desk 24/7 ma una comunità di persone che mette il proprio tempo libero e la propria conoscenza a disposizione di chi ne ha bisogno. "Pretendere" una risposta in meno di 24 ore ( mi riferisco all'altro forum, come data del post è "Ieri, 10:30" ) non ha senso. Considera inoltre che il numero di visite non ha nessun valore, magari chi apre il tuo thread è solo curioso di sapere il contenuto. Cerca di essere un utente "attivo" che che prova ad aiutare altre persone e vedrai che troverai maggiore collaborazione. 2) Il crossposting tra vari forum contemporaneamente personalmente è una cosa che sconsiglio, in ogni caso. Chi legge qui non sa cosa consigliano da altre parti, si crea solo confusione e magari alcune risposte sono in conflitto e possono causare ancora più problemi Detto questo, ho usato poche volte AppLocker preferendogli l'Editor criteri di gruppi locali, si può bloccare un eseguibile o scegliere di avviare solo eseguibili "certificati" senza passare per i criteri di sicurezza locali. Assicurati che il servizio "Identità Applicazione" sia in esecuzione anche sull'account limitato e soprattutto che la regola che hai creato non sia in conflitto con le regole predefinite. Ciò che vuoi fare è assolutamente fattibile, ho provato adesso e funziona. Ricontrolla che la regola sia stata creata correttamente. P.S. La voce "Sicurezza" nei permessi non c'entra nulla.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
|
|
|
11-06-2014, 16:47
|
#3 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
scusa x_ se torno sul discorso AppLocker ma:
sicuri che questa funzionalità sia disponibile su 8.x?? (qui, infatti, si fa riferimento al solo 8.1 Enterprise, cliccami che, peraltro, troverebbe conforto nelle FAQ su TechNet, Windows 8.1 Editions "Windows 8.1 Enterprise edition [...] includes all the capabilities of Windows 8.1 Pro, plus premium features such as [...] AppLocker, [...]"). In effetti, dalle velocissime prove che ho fatto in VM direi che non si riesce in nessun modo a bloccare l'esecuzione... Detto questo, poco male perchè AppLocker mi fa (personalmente) pena e, se di buono ha qualcosa, sarebbe giusto il fatto di essere integrato nel sistema (se funzionasse)... |
|
|
|
|
11-06-2014, 17:11
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 8697
|
Le prove che ho fatto sono state eseguite su una VM con 8.1 Enterprise ( non l'ho scritto, mia dimenticanza ) dando prescontato che quella feature fosse presente su tutte le distribuzioni.
Controllando ora i vari documenti MDSN-Technet fanno riferimento al semplice "Si applica a: Windows 8", invece nel dettaglio specificano la versione "Enterprise", c'è come al solito un po' di confusione. Visto che a te non funziona, dando prescontato che sai come applicare una regola, mentre a me sì ne deduco che sia abilitato solo sulla versione Enterprise. Se c'è una cosa che non mi mancherà tra le feature rimosse è proprio AppLocker, ripeto usato molto raramente in favore dell'Editor criteri di gruppi locali.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
|
|
|
11-06-2014, 17:15
|
#5 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
la cosa (diciamo) curiosa è che è presente la voce, da la possibilità di effettuare le più disparate configurazioni...ma poi, alla resa dei conti, è come trasparente...
Tanto valeva a quel punto escluderla proprio invece che far finta di implementarla lasciando poi i consumatori basiti quando si accorgono che in realtà non fa nulla... Quote:
Ultima modifica di nV 25 : 11-06-2014 alle 17:19. |
|
|
|
|
|
12-06-2014, 01:18
|
#6 | |||
|
Bannato
Iscritto dal: Jun 2014
Messaggi: 40
|
Quote:
Quote:
Quote:
Comunque grazie della disponibilità. Sto cercando di fare un po' pratica con queste applicazioni avanzate perchè vorrei poi passare ad imparare windows server 2008 e in futuro tentare di prendere qualche certificazione. Il problema è che non dispongo di una macchina che mi permette di fare simulazioni con virtualizzazione decente (dual core e 4gb di ram). Qualcuno mi ha consigliato di utilizzare Azure, ma costa una follia! 
Ultima modifica di Sorboccolo : 12-06-2014 alle 01:22. |
|||
|
|
|
|
12-06-2014, 07:35
|
#7 | |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 8697
|
Quote:
Apri Microsoft Management Console ( mmc.exe ) File --> Aggiungi-Rimuovi snap-in... Clicca su "Editor oggetti criteri di gruppo" --> Aggiungi Quindi clicca su Sfoglia... --> Tab "Utenti" Seleziona l'utente a cui vuoi applicare le restrizioni --> Ok --> Fine --> Ok Espandi "Criteri Computer Locali\Tuo_Utente" ed avrai Configurazione Utente. Vai in Modelli Amministrativi\Sistema\Non eseguire applicazioni Windows specificate
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
|
|
|
|
12-06-2014, 07:59
|
#8 | |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Amico mio, mi sa che l'ascolto non è un tuo dono visto che è stato detto che AppLocker, a dispetto di quello che possa apparire, è disponibile SOLO nelle versioni Enterprise... |
|
|
|
|
|
13-06-2014, 00:18
|
#9 | ||
|
Bannato
Iscritto dal: Jun 2014
Messaggi: 40
|
Quote:
Quote:
|
||
|
|
|
|
13-06-2014, 16:44
|
#10 | ||
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
Il lato positivo, cmq, è che in questo modo ci si fa capire subito... |
||
|
|
|
|
13-06-2014, 17:02
|
#11 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ricordavo qualcosa anche a proposito di 8, e infatti:
AppLocker Policies Not Working in Windows 8 PRO (x64) → conclusione: c'è ma non non funziona... APPLOCKER & WINDOWS 8 → evidentemente solito risultato... In sintesi: tanto valeva "renderla direttamente indisponibile" che dare subdolamente altri messaggi (è presente → a regola la posso utilizzare, no?) Lati positivi: AppLocker fa pena rispetto a soluzioni dedicate (flessibilità 0, ...) dunque non "si" perde nulla... |
|
|
|
|
13-06-2014, 17:11
|
#12 | ||
|
Bannato
Iscritto dal: Jun 2014
Messaggi: 40
|
Quote:
Quote:
|
||
|
|
|
|
13-06-2014, 17:15
|
#13 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Lo scopo di AppLocker è quello di fare da Anti-eseguibile.
Preso atto di questo, c'è ad es. anche una piccola società italiana che ha in portafoglio un prodotto che fa proprio quello: http://www.novirusthanks.org/products/exe-radar-pro/ http://www.wilderssecurity.com/threa...ar-pro.300552/ |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:54.
