Ogranicz dostęp do programów za pomocą funkcji AppLocker w systemie Windows 7

Jeśli udostępniasz komputer i nie chcesz, aby inni użytkownicy uzyskiwali dostęp do niektórych aplikacji, w systemie Windows 7 dostępna jest nowa funkcja, która umożliwia ich blokowanie. Dzisiaj przyjrzymy się krótko ograniczeniom, do których programów inni użytkownicy mogą uzyskać dostęp za pomocą funkcji AppLocker.

Uwaga: funkcja AppLocker jest dostępna tylko w wersjach Ultimate i Enterprise systemu Windows 7.

Korzystanie z funkcji AppLocker

Aby uzyskać dostęp do Edytora zasad grupy i utworzyć reguły w AppLocker, musisz być zalogowany jako Administrator. Kliknij Start i wpisz gpedit.msc w polu wyszukiwania i naciśnij Enter.

W obszarze Zasady komputera lokalnego przejdź do Konfiguracja komputera \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń \ Zasady kontroli aplikacji \ AppLocker.

Teraz zobaczysz ogólne ustawienia aplikacji.

W sekcji Konfiguruj egzekwowanie reguł kliknij przycisk Skonfiguruj wymuszanie reguł połączyć.

Teraz w obszarze Właściwości funkcji AppLocker zaznacz pola obok Skonfigurowany w obszarze Reguły wykonywalne, a następnie kliknij przycisk OK.

Blokowanie aplikacji przed uruchomieniem

W tym scenariuszu Jack marnuje czas grając w gry takie jak Minesweeper i Solitaire, kiedy powinien odrabiać lekcje, więc zamierzamy zablokować wszystkie gry. Po wykonaniu powyższych kroków, w sekcji Przegląd kliknij Reguły wykonywalne.

Ponieważ jest to twój pierwszy dostęp do AppLocker, nie będzie wymienionych reguł. Kliknij prawym przyciskiem myszy i wybierz Utwórz nową regułę ...

Spowoduje to otwarcie kreatora Create Executable Rules i możesz wybrać, aby nie wyświetlać ekranu wprowadzenia podczas uruchamiania, aby następnym razem uzyskać do niego dostęp.

Wybierz Uprawnienia w Akcja wybierz Odmów.

Dodaj użytkownika, który chcesz zablokować, w tym przypadku jest to Jack.

Po wybraniu akcji odmowy i wybraniu użytkownika przejdź do następnego kroku.

W Warunkach możesz wybrać: Publisher, Path lub File hash. Nie chcemy, aby Jack miał dostęp do żadnej z gier. więc wybierzemy ścieżkę.

Kliknij Przeglądaj foldery i wybierz folder Gry Microsoft.

Na następnym ekranie możesz dodać Wyjątki, takie jak zezwolenie na określone pliki, ale ponieważ blokujemy cały katalog gier, przeskoczymy do następnego ekranu.

Tutaj możesz dodać opis do reguły, abyś mógł je śledzić, jest kilka reguł skonfigurowanych. Kiedy wszystko wygląda prawym przyciskiem myszy, kliknij Utwórz.

Pojawi się komunikat, że reguły domyślne nie zostały jeszcze utworzone. Ważne jest, aby upewnić się, że zostały utworzone, więc kliknij przycisk Tak w tej wiadomości.

Teraz zobaczysz domyślne reguły i nową, którą stworzyłeś pokazując, że Jack nie ma dostępu do katalogu gier Microsoft.

Po utworzeniu reguły upewnij się, że działasz i robisz Identyfikacja aplikacji jest uruchomiony i jest ustawiony na automatyczne uruchamianie, w przeciwnym razie reguły nie będą działać. Domyślnie ta usługa nie jest uruchomiona, więc musisz ją włączyć.

Teraz, gdy Jack zaloguje się na swoje konto użytkownika i spróbuje uzyskać dostęp do gier, zobaczy tylko następujący komunikat. Tylko administrator może wejść i zmienić regułę.

Wniosek

Podczas konfigurowania reguł należy zachować ostrożność i uruchamiać usługę tożsamości aplikacji dopiero wtedy, gdy wszystko będzie wyglądało dobrze. W przeciwnym razie możesz zablokować dostęp do wszystkich aplikacji, w tym AppLocker.AppLocker to potężna funkcja zawarta w systemie Windows 7, a my pokazaliśmy Ci podstawową regułę, dzięki której możesz zorientować się, jak to działa. W przyszłości przyjrzymy się bardziej złożonym zadaniom i uzyskamy ścisłą kontrolę nad tym, do jakich programów każdy użytkownik może uzyskać dostęp.