Sdílet prostřednictvím

Zásady omezení softwaru

  • Článek

Nastavení zásad omezení softwaru (SRP) bylo zavedeno ve verzi systému Windows XP, která pomáhá chránit systémy před neznámým a potenciálně nebezpečným kódem. SRP poskytuje mechanismus, kdy má k oprávněním uživatele neomezený přístup pouze důvěryhodný kód. Neznámý kód, který může obsahovat viry nebo kód, který je v konfliktu s aktuálně nainstalovanými programy, může běžet jenom v omezeném prostředí (často označované jako sandbox ), kde je zakázáno přistupovat k jakýmkoli uživatelským oprávněním citlivým na zabezpečení. Správné použití SRP může zajistit, aby vaše firma byla agilnější, protože poskytuje proaktivní architekturu, která brání problémům, a ne na reaktivním rozhraní, které spoléhá na nákladovou alternativu obnovení systému po výskytu problému.

SRP závisí na přiřazení úrovní důvěryhodnosti kódu, který se dá spustit v systému. V současné době existují dvě úrovně důvěryhodnosti: Unrestricted a Disallowed. Kód, který má neomezenou úroveň důvěryhodnosti, má neomezený přístup k oprávněním uživatele, takže tato úroveň důvěryhodnosti by měla být použita pouze pro plně důvěryhodný kód. Kód s úrovní nepovolené důvěryhodnosti je zakázán v přístupu k jakýmkoli uživatelským oprávněním citlivým na zabezpečení a může běžet pouze v sandboxu, aby neomezený kód nemohl načíst do adresního prostoru.

Konfigurace SRP jednotlivých aplikací MODELU COM se provádí prostřednictvím hodnoty SRPTrustLevel v klíči App ID aplikace v registru. Pokud úroveň důvěryhodnosti SRP není určena pro aplikaci MODELU COM, použije se výchozí hodnota Nepovolit. Aplikace MODELU COM, která má neomezenou úroveň důvěryhodnosti, má neomezený přístup k oprávněním uživatele, ale může načíst pouze komponenty s neomezenou úrovní důvěryhodnosti, zatímco nepovolené aplikace MODELU COM může načíst komponenty s libovolnou úrovní důvěryhodnosti, ale nemůže získat přístup k žádným uživatelským oprávněním citlivým na zabezpečení.

Kromě úrovní důvěryhodnosti SRP jednotlivých aplikací MODELU COM určují dvě další vlastnosti SRP způsob použití SRP pro všechny aplikace MODELU COM. Pokud je povolená SRPRunningObjectChecks, zkontrolují se pokusy o připojení ke spuštěným objektům odpovídající úrovně důvěryhodnosti SRP. Spuštěný objekt nemůže mít méně striktní úroveň důvěryhodnosti SRP než objekt klienta. Spuštěný objekt například nemůže mít úroveň důvěryhodnosti Zakázáno, pokud má objekt klienta neomezenou úroveň důvěryhodnosti.

Druhá vlastnost určuje, jak SRP zpracovává připojení activate-as-activateor. Pokud je povolená SRPActivateAsActivatorChecks, porovná se úroveň důvěryhodnosti SRP nakonfigurovaná pro objekt serveru s úrovní důvěryhodnosti SRP objektu klienta a přísnější úroveň důvěryhodnosti se použije ke spuštění objektu serveru. Pokud SRPActivateAsActivatorChecks není povolená, spustí se objekt serveru s úrovní důvěryhodnosti SRP klientského objektu bez ohledu na úroveň důvěryhodnosti SRP, se kterou byla nakonfigurována. Ve výchozím nastavení jsou povoleny SRPRunningObjectChecks i SRPActivateAsActivatorChecks.