8Sep

Beschränken Sie den Zugriff auf Programme mit AppLocker in Windows 7

Wenn Sie einen Computer freigeben und nicht möchten, dass andere Benutzer auf bestimmte Anwendungen zugreifen, gibt es in Windows 7 eine neue Funktion, mit der Sie diese blockieren können. Heute werfen wir einen kurzen Blick auf die Einschränkung, auf welche Programme andere Benutzer mit AppLocker zugreifen können.

Hinweis: AppLocker ist nur in den Ultimate- und Enterprise-Versionen von Windows 7 verfügbar.

Verwenden von AppLocker

Um auf den Gruppenrichtlinien-Editor zuzugreifen und Regeln in AppLocker zu erstellen, müssen Sie als Administrator angemeldet sein. Klicken Sie auf Start und geben Sie gpedit.msc in das Suchfeld ein und drücken Sie die Eingabetaste.

Gehen Sie unter Richtlinie für lokalen Computer zu Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Anwendungssteuerungsrichtlinien \ AppLocker.

Jetzt sehen Sie die allgemeinen Kontrollen für die Anwendungen.

Klicken Sie unter Konfigurieren der Regelerzwingung auf die --Verknüpfung zum Konfigurieren der Regelerzwingung.

Jetzt unter AppLocker-Eigenschaften aktivieren Sie die Kontrollkästchen neben Configured unter Ausführbare Regeln und klicken dann auf OK.

Blockieren von Apps durch das Ausführen von

In diesem Szenario verschwendet Jack Zeit mit Spielen wie Minesweeper und Solitaire, wenn er seine Hausaufgaben machen sollte, also werden wir alle Spiele blockieren. Nachdem Sie die obigen Schritte abgeschlossen haben, klicken Sie im Abschnitt Übersicht auf Ausführbare Regeln.

Da Sie zum ersten Mal auf AppLocker zugreifen, werden keine Regeln aufgeführt. Klicken Sie mit der rechten Maustaste und wählen Sie Neue Regel erstellen. ..

Dies öffnet den Assistenten zum Erstellen ausführbarer Regeln und Sie können festlegen, dass der Einführungsbildschirm beim nächsten Start nicht angezeigt wird.

Wählen Sie Berechtigungen unter Aktion, und klicken Sie auf Verweigern.

Fügen Sie den Benutzer hinzu, den Sie blockieren möchten, in diesem Fall ist es Jack.

Nachdem Sie die Ablehnen-Aktion ausgewählt und den Benutzer ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.

Unter Bedingungen können Sie einen Verleger-, Pfad- oder Datei-Hash auswählen. Wir möchten nicht, dass Jack Zugang zu irgendeinem der Spiele hat. Also werden wir Pfad auswählen.

Klicken Sie auf Ordner durchsuchen und wählen Sie den Ordner Microsoft Games.

Auf dem nächsten Bildschirm können Sie Ausnahmen wie das Zulassen bestimmter Dateien hinzufügen, aber da wir das gesamte Spieleverzeichnis blockieren, springen wir zum nächsten Bildschirm.

Hier können Sie der Regel eine Beschreibung hinzufügen, damit Sie sie im Auge behalten können, wenn mehrere Regeln konfiguriert sind. Wenn alles richtig aussieht, klicken Sie auf Erstellen.

Es wird eine Meldung angezeigt, dass die Standardregeln noch nicht erstellt wurden. Es ist wichtig sicherzustellen, dass sie erstellt werden, klicken Sie also auf Ja für diese Nachricht.

Jetzt sehen Sie die Standardregeln und die neue Regel, die Sie erstellt haben und zeigt, dass Jack keinen Zugriff auf das Microsoft Games-Verzeichnis hat.

Nachdem Sie die Regel erstellt haben, gehen Sie sicher und gehen Sie in die Dienste und machen Application Identification gestartet und es wird automatisch gestartet, ansonsten funktionieren die Regeln nicht. Standardmäßig wird dieser Dienst nicht gestartet, daher müssen Sie ihn aktivieren.

Wenn sich Jack nun in seinem Benutzerkonto anmeldet und versucht, auf die Spiele zuzugreifen, sieht er nur die folgende Nachricht. Nur ein Administrator kann einsteigen und die Regel ändern.

Fazit

Seien Sie vorsichtig beim Konfigurieren der Regeln und starten Sie den Application Identity Service erst, wenn alles gut aussieht. Andernfalls haben Sie das Potenzial, sich selbst aus allen Anwendungen einschließlich AppLocker zu sperren. AppLocker ist eine leistungsstarke Funktion, die in Windows 7 enthalten ist, und wir haben Ihnen eine Grundregel gezeigt, damit Sie sich ein Bild davon machen können, wie es funktioniert. In Zukunft werden wir uns komplexere Aufgaben ansehen, um zu erreichen, welche Programme auf welche Benutzer zugreifen können.