8Sep
Hvis du deler en computer og ikke vil have andre brugere adgang til bestemte programmer, er der en ny funktion i Windows 7, som gør det muligt at blokere dem. I dag tager vi et hurtigt kig på at begrænse hvilke programmer andre brugere har adgang til ved hjælp af AppLocker.
Bemærk: AppLocker er kun tilgængelig i Ultimate og Enterprise versioner af Windows 7.
Brug af AppLocker
For at få adgang til Group Policy Editor og oprette regler i AppLocker skal du være logget ind som administrator. Klik på Start og skriv gpedit.msc i søgefeltet og tryk på Enter.
Under lokal computerpolitik skal du gå til Computer Configuration \ Windows Settings \ Sikkerhedsindstillinger \ Application Control Policies \ AppLocker.
Nu vil du se de overordnede kontroller for applikationerne.
Under Konfigurer regelhåndhævelse klik på Konfigurer regelhåndhævelse link.
Nu under AppLocker Properties markér afkrydsningsfelterne ud for Configured under Executable regler og klik derefter på Ok.
Blokerende apps fra at køre
I dette scenarie spilter Jack wastes spil som Minesweeper og Solitaire, når han skal lave sine lektier, så vi skal blokere alle spillene. Når du har gennemført ovenstående trin, klikker du på Executable Rules under Oversigt-sektionen.
Da dette er din første gang at få adgang til AppLocker, er der ingen regler angivet. Højreklik og vælg Opret ny regel. ..
Dette åbner guiden Opret eksekverbare regler, og du kan vælge ikke at vise introduktionsskærmen ved opstart til næste gang du får adgang til det.
Vælg Tilladelser under Handling vælg Afvis.
Tilføj den bruger, du vil blokere, i dette tilfælde er det Jack.
Når du har valgt deny action og valgt, fortsætter brugeren til næste trin.
I betingelser kan du vælge fra Publisher, Path eller File hash. Vi ønsker ikke, at Jack har adgang til nogen af spillene.så vi vælger sti.
Klik på Gennemse mapper og vælg Microsoft Games-mappen.
På den næste skærm kan du tilføje undtagelser som at tillade bestemte filer, men fordi vi blokerer hele spilmappen, hopper vi over til næste skærmbillede.
Her kan du tilføje en beskrivelse til reglen, så du kan holde styr på dem, hvis der er flere regler konfigureret. Når alt ser ud, skal du højreklikke på Opret.
Der vises en meddelelse, der siger, at standardregler ikke er oprettet endnu. Det er vigtigt at sikre, at de oprettes, så klik på Ja til denne meddelelse.
Nu vil du se standardreglerne og den nye, du oprettede. Jack nægtes adgang til Microsoft Games-mappen.
Når du har oprettet reglen, skal du sørge for at gå ind i tjenester og gøre Application Identification er startet, og at den er indstillet til automatisk at starte også, ellers vil reglerne ikke fungere. Denne tjeneste er som standard ikke startet, så du skal aktivere den.
Nu, når Jack logger ind på sin brugerkonto og prøver at få adgang til spillene, vil han kun se følgende besked. Kun en administrator kan gå ind og ændre reglen.
Konklusion
Vær forsigtig, når du konfigurerer reglerne, og start kun Application Identity-tjenesten, når alt ser rigtigt ud. Ellers har du potentialet til at låse dig selv ud af alle applikationer, herunder AppLocker. AppLocker er en kraftfuld funktion, der er inkluderet i Windows 7, og vi viste dig en grundlæggende regel, så du kan få en ide om, hvordan det virker. I fremtiden tager vi et kig på mere komplekse opgaver for at opnå og få tæt kontrol over, hvilke programmer hver bruger har adgang til.