Just nu i M3-nätverket
Gå till innehåll

Hur kan jag förhindra installation av oönskade program ?


PCsnubben

Rekommendera Poster

Jag vet att man kan göra ett standardkonto och på det sättet förhindra Användare att installera program utan adminlösenord.

 

Men detta hjälper inte mot malware.

Om användaren klickar på diverse knappar och länkar på hemsdor eller i mail,

så får de ändå in oönskad programvara, virus och malware mm.
De får kapade webbläsare och drösvis med toolbars mm mm

 

Vad finns för metod mot ovanstående ?

Nu menar jag inte något program som i efterhand tar bort skräpet!

Jag vill ha något som förhindrar att det kommer in från början !!

Går det inte att låsa systemet mot ALLA typer av installationer eller förändringar på något sätt ?

Så att det tex behövs ett huvudlösenord (som inte är adminkontots lösenord)

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Jag har inte provat detta själv än, jag har funderat att lägga in det på min Media-PC då den enbart ska köra vissa program relaterat till video och musik. Men inte tagit tag i det än.

 

Artikeln beskriver hur du skapar en Whitelist, dvs program som på förhand är godkänd att köra. Det borde fylla dina behov. Exakt hur man lägger in flera program är jag dock inte helt hundra på. Artikeln är dessutom skriven för Windows 7, men det går antagligen att applicera på Windows 8. Jag kollade på min Windows 8 installation och gpedit.msc finns där och det gick att navigera fram till inställningarna som artikeln beskriver.

 

http://lifehacker.com/5442636/create-an-application-whitelist-in-windows-7

Länk till kommentar
Dela på andra webbplatser

Flyfisherman

På jobbets datorer med Windows 7 så går det inte för vanliga användare att installera något som helst inte ens Adobe flash uppdateringar (dessa sköts centralt av IT), ej heller kan vi surfa på tex. Youtube och en mängd andra sajter, dessa är spärrade.

 

Det kan ibland vara frustrerande eftersom jag och mina kollegor ibland behöver åtkomst till vissa sidor och då måste begära upplåsning från huvudkontoret i USA.

 

Vi har också en specialversion av Firefox webbläsare för företag och den har en blå sk. mån-ikon istället för den röda räven.

Kanske kolla upp detta också om det kan vara något för er?

Hur exakt dom (IT-avdelningen) löst det vet jag inte.

Säkert förhindras nog en hel del oönskat på jobbets datorer,med tanke på spionprogram i första hand.

Länk till kommentar
Dela på andra webbplatser

Hur exakt dom (IT-avdelningen) löst det vet jag inte.

 

Säkert förhindras nog en hel del oönskat på jobbets datorer,med tanke på spionprogram i första hand.

Jag tänker påstå att dom löser det på samma sätt som i den artikel jag länkade till. Med Group Policy Editor. För det är lite syftet med Group Policies. Att en dator ska följa den. Så när ni loggar in på nätverket så laddas policyn ned. På så vis kan man styra en stor mängd datorer på en och samma gång.
Länk till kommentar
Dela på andra webbplatser

Kioskmod är till för att för få en väldigt hårt nedlåst dator där det t ex bara går att köra Internet Explorer:

http://blogs.msdn.com/b/hyperyash/archive/2013/10/25/enable-kiosk-mode-in-windows-8-1.aspx

https://en.wikipedia.org/wiki/Kiosk_software

http://www.itproffs.se/index.php?/topic/34264-windows-7-i-kiosk-mode/

 

Antivirusprogram och anti-malwareprogram som är mycket bra och kan detektera reklamprogram sitter också fint.

Länk till kommentar
Dela på andra webbplatser

Jag tänker påstå att dom löser det på samma sätt som i den artikel jag länkade till. Med Group Policy Editor. För det är lite syftet med Group Policies. Att en dator ska följa den. Så när ni loggar in på nätverket så laddas policyn ned. På så vis kan man styra en stor mängd datorer på en och samma gång.

Och detta med grupp principer kör dom gärna från server via admin gränssnitt ut mot klienterna, så kan dom enkelt styra på ganska djupnivå. Ofta har man färdiga mallar som bara läggs ut, när man loggar in på kontot man tillhör.

 

Men för att svara TS, så kan man styra en privat dator på liknande sätt med Group Policy Editor.

Länk till kommentar
Dela på andra webbplatser

Det går inte att förhindra skit i Windows datorer (eller för den delen system med Android) För detta är de idag mest spridda operativsystemen. Android passerade förresten Windows 2012 som mest köpta OS. Och Windows och Android är därför de mest lönsamma att göra skitprogramm för.

Men ett bra steg på vägen är att avinstallera Flash på datorn.

Och fixa så att vanliga användare inte är administratörer på datorn.

Men då kanske de inte tycker det är kul längre?

 

Vill man slippa skit så blir det att välja annat operativsystem. Som är så ovanligt att det inte lönar sig producera skitprogram inriktat mot operativsystemet.

Kör själv Linux Mint 13. Och Firefox 38.0.5. Och Adobe Flash är automatiskt spärrat.

Vill jag köra Adobe Flash så måste jag bekräfta att det får starta för just det här tillfället. För just den här hemsidan.

Möjligheten att låta Flash alltid starta vid förfrågan från internet tar jag Naturligtvis INTE och klickar på.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...