Zorg ervoor dat een Windows-pc nooit malware krijgt door Whitelisting-toepassingen
Een whitelist moet een waterdichte manier zijn om de pc van een familielid te beveiligen. Selecteer een handvol goedgekeurde applicaties en laat ze alleen draaien. Als iemand die de pc gebruikt een ander .exe-bestand downloadt, weigert Windows het uit te voeren.
AppLocker doet dit, maar het is alleen opgenomen in Enterprise-edities van Windows. We zullen hiervoor de Family Safety-functie gebruiken - het is net als AppLocker in vermomming voor alle edities van Windows.
Family Safety instellen
We zullen demonstreren hoe dit te doen op Windows 8, die wordt geleverd met geïntegreerde Family Safety. Dit moet echter ook mogelijk zijn op Windows 7. U kunt Family Safety installeren vanuit Microsoft Windows Live Essentials-pakket op Windows 7. Open daarna de Windows Live Family Safety Application en selecteer de accounts die u wilt controleren. Ze kunnen dan op dezelfde website hieronder worden beheerd.
We verwachten dat dit veel beter zal werken op Windows 8, waar de functie echter is ingebouwd op het niveau van het besturingssysteem.
Op Windows 8 of 8.1 kunt u witte-toepassingsaccounts alleen toepassen op "onderliggende" accounts. Dit kan een beetje gek voelen als je de pc van je ouder beveiligt, maar het is een noodzakelijk onderdeel van het proces. Een "kind" -account is slechts een beheerd, beperkt account - het wordt beheerd door een bijbehorend "ouder" -account.
U kunt deze methode zelfs gebruiken om toepassingen op uw eigen pc op de witte lijst te plaatsen - stel een "kind" -gebruikersaccount in om het grootste deel van de tijd te gebruiken en meld u aan bij uw beheerdersaccount wanneer u een nieuwe toepassing wilt toestaan.
Open eerst de app pc-instellingen door op Windows-toets + I te drukken en op pc-instellingen wijzigen te klikken. Navigeer naar Accounts> Andere accounts. (Als u in plaats daarvan het configuratiescherm op het bureaublad probeert te gebruiken, wordt u omgeleid naar de app voor het instellen van de volledige pc-instellingen.)
Als u een nieuw account aan het systeem toevoegt, klikt u op Account toevoegen en vervolgens op Account van een kind toevoegen. Als de computer een bestaand account heeft waarvan u een kinderaccount wilt maken, klikt u op een account, klikt u op Bewerken en maakt u er een account voor.
Het onderliggende account wordt beheerd door het beheerdersaccount op uw systeem, dat wordt beschouwd als het 'bovenliggende' account. Dus als u de pc van iemand anders vergrendelt, logt u in met uw beheerdersaccount en maakt u een nieuw subaccount voor iedereen die de pc gebruikt. Het beheerdersaccount dat u gebruikt, moet een Microsoft-account zijn. U moet uw whitelist beheren via een webinterface.
De whitelist van uw toepassing configureren
Klik op de koppeling "Family Safety-instellingen online beheren" op het configuratiescherm van de gebruiker of ga naar https://familysafety.microsoft.com/ en meld u aan met de gebruikersnaam en het wachtwoord van het beheerdersaccount. U ziet het account dat u hebt gemarkeerd als een kinderaccount hier. Als je andere accounts hebt beperkt - zelfs accounts op verschillende pc's - zullen ze hier allemaal verschijnen.
Klik op de naam van het "kind" -gebruikersaccount en selecteer App-beperkingen. Stel de schuifregelaar voor app-beperkingen in op Aan.
Ga door de lijst en laat de specifieke toepassingen toe aan wie u toegang wilt hebben tot dat gebruikersaccount. De lijst bevat zowel "Store-apps" van Microsoft als bureaubladtoepassingen van Windows op het systeem. Alle toepassingen - inclusief nieuwe .exe-bestanden die door gebruikers worden gedownload - worden geblokkeerd totdat ze hier specifiek zijn toegestaan.
Voel je vrij om rond het bedieningspaneel te klikken en dingen in te stellen. 'Activiteitenrapportage' is bijvoorbeeld standaard ingeschakeld. Als u liever niet bijhoudt op welke websites het gebruikersaccount toegang heeft - het gaat tenslotte om toepassingen op de witte lijst - voel u vrij om Activiteitenrapportage uit te schakelen. Deze functie is zinvoller voor het bijhouden van wat uw kinderen online doen, niet voor het bespioneren van de gewoonten van uw ouders of familieleden op internet.
Het beperkte account gebruiken
U kunt nu inloggen op het beperkte account - waarschijnlijk wilt u dit doen om dingen in te stellen. U wilt bijvoorbeeld de toegestane toepassingen vastzetten op de bureaubladtaakbalk, zodat mensen die de pc gebruiken de toepassingen kennen waartoe ze toegang hebben.
Als de persoon die het gebruikersaccount gebruikt, probeert toegang te krijgen tot een toepassing die niet op de witte lijst staat - of het nu om een toepassing op het systeem gaat of een EXE-bestand dat ze van internet downloaden - geeft Windows een pop-up weer waarin staat dat Family Safety de toepassing heeft geblokkeerd van hardlopen. Hiermee voorkomt u dat malware, spyware en allerlei andere software op de computer worden uitgevoerd. Alleen de handvol applicaties die je hebt toegestaan, worden uitgevoerd.
Gebruikers kunnen op de pop-up klikken om toegang tot een nieuwe applicatie aan te vragen. Als u deze functie gebruikt voor het plaatsen van witte lijsttoepassingen op een pc van iemand die niet uw kind is, lijkt het verzoek "Vraag een ouder om toestemming" een beetje raar voor hen - maar daar kunnen we niet veel aan doen! Misschien wil je het dialoogvenster van tevoren uitleggen voordat ze het zien, zodat ze weten wat ze kunnen verwachten.
U ziet deze verzoeken onder de optie Verzoeken op de Family Safety-website van Microsoft, zodat u kunt toestaan dat toepassingen worden uitgevoerd vanaf elke locatie met een webbrowser. Klik op de knop Toestaan om een aanvraag toe te staan en de gebruiker kan de toepassing uitvoeren. Zorg ervoor dat alleen veilige apps op uw witte lijst staan!
Ondanks de naam is Family Safety niet alleen bedoeld voor ouderlijk toezicht. Het is de enige ingebouwde whitelisting-functie in de toepassing die u op elke versie van Windows kunt gebruiken - geen AppLocker- en Enterprise-versie van Windows vereist. Het is misschien niet zo krachtig als AppLocker, maar het is eenvoudiger in te stellen en kan zelfs op afstand worden geconfigureerd dankzij de webgebaseerde interface van Microsoft. We zouden gewoon willen dat het wat flexibeler was en niet naar deze beperkte accounts verwezen als 'kind'-accounts.