Software Restriction Policy (tức SRP) - tiện ích giới hạn chính sách phần mền

Software Restriction Policy (tức SRP) - tiện ích giới hạn chính sách phần mềm.Software Restriction Policy (tức SRP) - tiện ích giới hạn chính sách phần mềm - được giới thiệu lần đầu tiên vào tháng 10 năm 2001 cùng với sự ra đời của Microsoft Windows XP Professional. Từ đó cho đến nay, tiện ích này có một cuộc sống khá trầm lặng, trầm lặng hơn bất cứ cái gì bạn có thể nói đến. Mục đích của loạt bài này là mang SRP ‘trở lại cuộc sống’ trong thế giới thực, để khuyến khích cộng đồng quản trị...
Nội dung trích xuất từ tài liệu:
Software Restriction Policy (tức SRP) - tiện ích giới hạn chính sách phần mềnSoftware Restriction Policy (tức SRP) - tiện ích giới hạn chính sách phần mềmSoftware Restriction Policy (tức SRP) - tiện ích giới hạn chính sách phầnmềm - được giới thiệu lần đầu tiên vào tháng 10 năm 2001 cùng với sự rađời của Microsoft Windows XP Professional. Từ đó cho đến nay, tiện íchnày có một cuộc sống khá trầm lặng, trầm lặng hơn bất cứ cái gì bạn cóthể nói đến. Mục đích của loạt bài này là mang SRP ‘trở lại cuộc sống’trong thế giới thực, để khuyến khích cộng đồng quản trị viên trên thếgiới suy nghĩ lại về các chính sách phần mềm và thậm chí có thể triểnkhai SRP trong thiết lập mạnh nhất của nó: sử dụng mô hìnhWhitelisting.Tại sao lại là SRP?Người dùng doanh nghiệp hiện nay cộng tác với nhau bằng e-mail, tin nhắntức thời, các ứng dụng ngang hàng thay vì kiểu gặp mặt truyền thống hay gọiđiện thoại vốn gây nhiều tốn kém hơn trước đây. Họ sử dụng Internet để tìmkiếm và chia sẻ thông tin. Các hình thức này ngày càng phổ biến thì những đedoạ từ mã độc hại cũng ngày càng tăng. Người dùng thường mang theo dữliệu ‘ngoài tầm kiểm soát’ vào bộ nhớ, máy nghe nhạc MP3, v.v… liên tục từnhà đến văn phòng quan rồi từ văn phòng về nhà. Dữ liệu đó có thể đơn giảnnhư Word, Excel cho tới phức tạp hơn như game, công cụ hack và cảmalware. Ngày nay ở phương tây (và sẽ là ở Việt Nam trong tương lai gần),máy tính xách tay phổ biến hơn máy để bàn. Chúng được kết nối tới cácmạng ‘ngoài tầm kiểm soát’ bao gồm cả mạng đi dây cũng như tất cả các kiểucông nghệ không dây, khiến chúng tự đặt mình vào nguy cơ cao bị xâm hạibởi mã độc và các cuộc tấn công.Từ sự phân tích trên, chúng ta có thể thấy có nhiều lý do vì sao ngày nay cầnphải triển khai SRP: Điều doanh nghiệp mong muốn Để bảo vệ trước các nguy hiểm: nhất: Phần mềm độc hại (malware); phần mềm gián điệp (spyware); Bảo vệ được máy tính trước khả virus; trojan horse; các cuộc tấn năng bị xâm phạm. công từ chối dịch vụ (DoS); bị lộ dữ liệu riêng tư hoặc dữ liệu doanh nghiệp…. Game và các phần mềm khôngNgăn chặn được phần mềm không chính thống khác làm giảm hiệumong muốn chạy trên máy tính suất và tiêu tốn tài nguyên mạng,của doanh nghiệp. tài nguyên máy tính. Chạy phần mềm trái phép trênNgăn chặn được phần mềm không mạng doanh nghiệp có thể dẫnbản quyền chạy trên máy tính đến một số vấn đề về luật pháp.doanh nghiệp. Không một tổ chức nào muốn bị các nhà chức trách “sờ gáy”. Ngăn chặn xung đột ứng dụng màCấm phần mềm không được hỗ có thể dẫn đến khả năng phá hoạitrợ chạy trên máy tính doanh hệ thống, không tương thích vớinghiệp. phần mềm chính thống, các vấn đề gỡ lỗi phức tạp…Cấm phần mềm không rõ nguồn Những thứ mà bạn không biếtgốc chạy trên máy tính doanh rằng có thể (hay sẽ có thể) gâynghiệp. nguy hại cho bạn. Sẽ phải mất rất nhiều tiền để khắc phục hậu quả sau khi máy tính Giảm được tổng chi phí bản doanh nghiệp bị nhiễm virus và quyền sở hữu (TCO). có thể gặp phải một nguy hiểm khác đã đề cập ở trên.Hầu hết mọi quản trị viên và các nhà quản lý đều muốn loại trừ nguy hiểm từvirus máy tính và các đối tượng khác đề cập đến trong bảng 1. Điều này cóthể thực hiện được thông qua SRP. Trong SRP, chúng ta sẽ định nghĩa nhưthế nào là một file thực thi và điều khiển ActiveX nào có thể chạy. Nếu đóchỉ là các script nâng cao và được đánh dấu kỹ thuật số, chúng có thể chạy.Chúng ta có thể đưa ra quy định bắt buộc rằng chỉ có các ứng dụng nâng caomới được phép chạy trên máy tính doanh nghiệp bằng cách sử dụng côngnghệ tích hợp sẵn. Chúng ta có thể khoá các client, đôi khi thậm chí cả serverđể chúng thực hiện trong phạm vi không hơn không kém theo những gì bạnmuốn. Tiện ích này hoàn toàn miễn phí và nằm ngay trước mắt chúng ta.Các Software Restriction Policy (tức SRP) thực thi tại thời gian chạy. Ngườidùng sẽ nhận một khối thông báo như trong hình 1 khi cố gắng chạy mãkhông được chấp thuận. Hình 2 thể hiện trình đơn popup cho các script bịcấm. Hình 1 Hình 2Với SRP, thậm chí bạn có thể giới hạn một quản trị viên cục bộ không đượcthực thi mã khác ngoài ý bạn. Nhiều công ty cung cấp cho người dùng thôngthường đặc quyền quản trị bởi gặp phải nhiều vấn đề khác nhau giữa đặcquyền và ứng dụng. Nhưng với SRP chạy trên phần đầu chương trình cài đặt,các quản trị viên mạng có thể cảm thấy hầu như tuyệt đối an toàn.Bạn có thể nói rằng người dùng của mình không thể cài đặt phần mềm tráiphép do bi giới hạn đặc quyền (không phải là quản trị viên cục bộ), nhưng sựthật thì tất cả mọi kiểu file thực thi đều có thể chạy và thực hiện hoạt độngkhông mong muốn. Ví dụ như với tiện ích nhỏ ProduKey, sẽ rất hữu ích nếubạn quên mã số sản phẩm, chẳng hạn của Exchange, Office, SQL hay bảnthân hệ điều hành Windows khi muốn cài đặt chúng. Nhưng dưới góc nhìncủa một nhà quản trị thì tiện ích này để lại một vấn đề lớn: ngay cả ngườidùng bị giới hạn cũng có thể đọc được mã số sản phẩm trên máy cục bộ. Điềuđó có nghĩa là người dùng hoàn toàn có thể truy lục ra bộ khoá bản quyền(VLK) và cài đặt ...