Restricționați accesul la programe cu AppLocker în Windows 7
Dacă partajați un computer și nu doriți ca alți utilizatori să acceseze anumite aplicații, există o nouă caracteristică în Windows 7, care vă permite să le blocați. Astăzi analizăm rapid ce restricționează programele pe care alți utilizatori le pot accesa folosind AppLocker.
Notă: AppLocker este disponibil numai în versiunile Ultimate și Enterprise ale Windows 7.
Utilizarea AppLocker
Pentru a accesa Editorul de politici de grup și a crea reguli în AppLocker, va trebui să fiți logat ca Administrator. Faceți clic pe Start și tastați gpedit.msc în caseta de căutare și apăsați Enter.
În conformitate cu politica computerului local, accesați Configurație computer \ Setări Windows \ Setări de securitate \ Politici de control al aplicațiilor \ AppLocker.
Acum veți vedea controalele globale pentru aplicații.
Sub Configurați aplicarea regulilor, faceți clic pe Configurați aplicarea regulilor legătură.
Acum, în AppLocker Properties, bifați casetele de lângă configurat în conformitate cu regulile de executabil, apoi faceți clic pe Ok.
Se blochează aplicațiile din Running
În acest scenariu, Jack își pierde timpul jucând jocuri ca Minesweeper și Solitaire când trebuie să-și facă temele, așa că vom bloca toate jocurile. După ce ați finalizat pașii de mai sus, în secțiunea Prezentare generală faceți clic pe Reguli executabile.
Deoarece aceasta este prima dată când accesați AppLocker, nu vor fi enumerate reguli. Faceți clic dreapta și selectați Creați un nou Regula ...
Aceasta deschide expertul Creare reguli executabile și puteți selecta să nu se afișeze ecranul introductiv la pornire pentru următoarea accesare a acestuia.
Selectați Permisiuni din Acțiune selectați Deny.
Adăugați utilizatorul pe care doriți să-l blocați, în acest caz Jack.
După ce ați selectat acțiunea de respingere și ați selectat utilizatorul, continuați cu pasul următor.
În Condițiile pe care le puteți selecta din hash Publisher, Path or File. Nu vrem ca Jack să aibă acces la oricare dintre jocuri. așa că vom selecta Calea.
Faceți clic pe Răsfoire dosare și selectați dosarul Jocuri Microsoft.
În ecranul următor puteți adăuga Excepții cum ar fi permiterea anumitor fișiere, dar pentru că blocăm întregul director de jocuri, vom trece la următorul ecran.
Aici puteți adăuga o descriere regulii, astfel încât să puteți urmări dacă există mai multe reguli configurate. Când totul arată corect, faceți clic pe Creați.
Apare un mesaj prin care se spune că regulile implicite nu au fost create încă. Este important să vă asigurați că acestea sunt create, astfel faceți clic pe Da la acest mesaj.
Acum veți vedea regulile implicite și cea nouă pe care ați creat-o și lui Jack i se refuză accesul la directorul Jocuri Microsoft.
După ce ați creat regula, asigurați-vă că mergeți la servicii și faceți Identificarea aplicației este pornit și că este setat să pornească automat, altfel regulile nu vor funcționa. Implicit, acest serviciu nu este pornit, deci va trebui să îl activați.
Acum, când Jack se conectează la contul său de utilizator și încearcă să acceseze jocurile, el va vedea doar următorul mesaj. Numai un administrator poate intra și poate schimba regula.
Concluzie
Aveți grijă când configurați regulile și porniți serviciul Identitate de aplicație după ce totul pare corect. În caz contrar aveți posibilitatea să vă blocați toate aplicațiile, inclusiv AppLocker.AppLocker este o caracteristică puternică inclusă în Windows 7 și v-am arătat o regulă de bază pentru a obține o idee despre cum funcționează. În viitor, vom analiza sarcini mai complexe pentru a realiza și a obține un control strict asupra programelor pe care fiecare utilizator le poate accesa.
