Selv om mekanismer eksisterer for å gjøre dette i Windows, de er like avsluttet: Du kan enten gjøre noe eller du ikke kan. Det er vanskelig å skjære ut unntak eller gi engangs kvoter for noe.

En av de beste tredjeparts løsninger på dette problemet er Winternals Protection Manager. Denne applikasjonen lar en administrator å definere mye mer presis og kontrollerte rammer for hvordan brukere og grupper av brukere kan (eller ikke kan) gjøre ting med programmer

Hvert program kan gis ett av fire nivåer av kontroll.: benekte, kjøres som begrenset bruker, kjøre som administrator eller tillate normalt. &Quot; nekte " funksjonen ikke er avhengig av hvilken type svartelisting /søknad-image hashing teknikk som brukes av Group Policy; hvis beskjed om å gjøre det, vil det blokkere noe som ikke er spesielt godkjent av administrator. (Du kan bruke hashes, filnavn, eiere eller andre metoder for å definere Tillatte filer.) Denne tilnærmingen gir en ekstra fordel: Siden alle programmer som ikke er spesifikt tillatt kan begrenses, virus og spyware har så mye mer problemer med å få fotfeste.

En annen viktig funksjon som ikke støttes i Windows som standard, er muligheten til å få " kjøre-time forespørsler om tillatelse. " En bruker kan forsøke å starte et program, og hvis den er avslått, kan de begjære en administrator for å gi dem rett til å gjøre det, med en gang, uten at deres sikkerhetspolitikk omskrevet. Administratorer kan også " avling " kjørende applikasjoner fra systemer for å se hva folk bruker, og deretter bygge sine policyer fra denne informasjonen. På den måten kan de bruke sanntidsdata og ikke gjetting eller manuelt ordnet lister for å få en hånd på ting.

En gratis prøveversjon av produktet, som går helt ubegrenset i 30 dager, er tilgjengelig. Priser varierer basert på antall seter og servere som trengs, men en prøve angitte prisen for en server og 25 arbeidsstasjoner er $ 1100.

Dette tipset opprinnelig dukket opp på SearchWinSystems.com