Kebijakan Pembatasan Perangkat Lunak
Pengaturan kebijakan pembatasan perangkat lunak (SRP) diperkenalkan dengan rilis Windows XP untuk membantu melindungi sistem dari kode yang tidak diketahui dan mungkin berbahaya. SRP menyediakan mekanisme di mana hanya kode tepercaya yang diberikan akses tidak terbatas ke hak istimewa pengguna. Kode yang tidak diketahui, yang mungkin berisi virus atau kode yang bertentangan dengan program yang saat ini diinstal, hanya diizinkan untuk berjalan di lingkungan yang dibatasi (sering disebut kotak pasir) di mana tidak diizinkan mengakses hak istimewa pengguna yang sensitif terhadap keamanan. Menggunakan SRP dengan benar dapat membuat bisnis Anda lebih lincah karena menyediakan kerangka kerja proaktif untuk mencegah masalah, daripada kerangka kerja reaktif yang bergantung pada alternatif mahal untuk memulihkan sistem setelah masalah terjadi.
SRP bergantung pada penetapan tingkat kepercayaan ke kode yang dapat berjalan pada sistem. Saat ini, ada dua tingkat kepercayaan: Tidak Dibatasi dan Tidak Diizinkan. Kode yang memiliki tingkat kepercayaan Tidak Terbatas diberikan akses tidak terbatas ke hak istimewa pengguna, sehingga tingkat kepercayaan ini harus diterapkan hanya ke kode yang sepenuhnya tepercaya. Kode dengan tingkat kepercayaan yang tidak diizinkan tidak diizinkan untuk mengakses hak istimewa pengguna yang sensitif terhadap keamanan dan hanya dapat berjalan di kotak pasir sehingga kode Yang tidak dibatasi tidak dapat memuat kode yang Tidak Diizinkan ke ruang alamatnya.
Konfigurasi SRP aplikasi COM individual dilakukan melalui nilai SRPTrustLevel dalam kunci AppID aplikasi di registri. Jika tingkat kepercayaan SRP tidak ditentukan untuk aplikasi COM, nilai default Tidak Diizinkan digunakan. Aplikasi COM yang memiliki tingkat kepercayaan Tidak Terbatas memiliki akses tidak terbatas ke hak istimewa pengguna tetapi hanya dapat memuat komponen dengan tingkat kepercayaan Tidak Terbatas, sementara aplikasi COM yang Tidak Diizinkan dapat memuat komponen dengan tingkat kepercayaan apa pun tetapi tidak dapat mengakses hak istimewa pengguna yang sensitif terhadap keamanan.
Selain tingkat kepercayaan SRP dari aplikasi COM individual, dua properti SRP lainnya menentukan bagaimana SRP digunakan untuk semua aplikasi COM. Jika SRPRunningObjectChecks diaktifkan, upaya untuk menyambungkan ke objek yang sedang berjalan akan diperiksa untuk tingkat kepercayaan SRP yang sesuai. Objek yang sedang berjalan tidak boleh memiliki tingkat kepercayaan SRP yang kurang ketat daripada objek klien. Misalnya, objek yang sedang berjalan tidak dapat memiliki tingkat kepercayaan yang tidak diizinkan jika objek klien memiliki tingkat kepercayaan Yang Tidak Dibatasi.
Properti kedua menentukan bagaimana SRP menangani koneksi aktifkan sebagai aktivator. Jika SRPActivateAsActivatorChecks diaktifkan, tingkat kepercayaan SRP yang dikonfigurasi untuk objek server dibandingkan dengan tingkat kepercayaan SRP objek klien dan tingkat kepercayaan yang lebih ketat akan digunakan untuk menjalankan objek server. Jika SRPActivateAsActivatorChecks tidak diaktifkan, objek server berjalan dengan tingkat kepercayaan SRP objek klien, terlepas dari tingkat kepercayaan SRP yang dikonfigurasi. Secara default, SRPRunningObjectChecks dan SRPActivateAsActivatorChecks diaktifkan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk