8Sep
Si vous partagez un ordinateur et que vous ne voulez pas que d'autres utilisateurs accèdent à certaines applications, une nouvelle fonctionnalité de Windows 7 vous permet de les bloquer. Aujourd'hui, nous examinons rapidement les restrictions auxquelles les autres utilisateurs peuvent accéder en utilisant AppLocker.
Remarque: AppLocker n'est disponible que dans les versions Ultimate et Enterprise de Windows 7.
Utilisation de AppLocker
Pour accéder à l'Éditeur de stratégie de groupe et créer des règles dans AppLocker, vous devez être connecté en tant qu'administrateur. Cliquez sur Démarrer et tapez gpedit.msc dans la zone de recherche et appuyez sur Entrée.
Sous Stratégie d'ordinateur local, accédez à Configuration ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies de contrôle d'application \ AppLocker.
Maintenant, vous verrez les contrôles globaux pour les applications.
Sous Configurer l'application des règles, cliquez sur le lien Configurer la règle.
Maintenant, sous Propriétés de AppLocker, cochez les cases en regard de Configuré sous Règles d'exécution puis cliquez sur OK.
Blocage des applications de l'exécution de
Dans ce scénario, Jack perd du temps à jouer à des jeux comme Minesweeper et Solitaire alors qu'il devrait faire ses devoirs, alors nous allons bloquer tous les jeux. Après avoir effectué les étapes ci-dessus, dans la section Aperçu, cliquez sur Règles d'exécution.
Comme c'est la première fois que vous accédez à AppLocker, aucune règle ne sera répertoriée. Cliquez avec le bouton droit de la souris et sélectionnez Créer une nouvelle règle. ..
Cela ouvre l'assistant Créer des règles exécutables et vous pouvez choisir de ne pas afficher l'écran d'introduction au démarrage la prochaine fois que vous y accéderez.
Sélectionnez Autorisations sous Action, sélectionnez Refuser.
Ajoutez l'utilisateur que vous voulez bloquer, dans ce cas c'est Jack.
Après avoir sélectionné l'action Refuser et sélectionné l'utilisateur, passez à l'étape suivante.
Dans les conditions, vous pouvez choisir parmi Publisher, Path ou File hash. Nous ne voulons pas que Jack ait accès à aucun des jeux. Nous allons donc sélectionner le chemin.
Cliquez sur Browse Folders et sélectionnez le dossier Microsoft Games.
Dans l'écran suivant, vous pouvez ajouter des exceptions comme autoriser certains fichiers, mais comme nous bloquons tout le répertoire des jeux, nous passerons à l'écran suivant.
Ici, vous pouvez ajouter une description à la règle afin de pouvoir les suivre car plusieurs règles sont configurées. Lorsque tout semble correct, cliquez sur Créer.
Un message apparaît indiquant que les règles par défaut n'ont pas encore été créées. Il est important de s'assurer qu'ils sont créés, donc cliquez sur Oui pour ce message.
Maintenant, vous verrez les règles par défaut et le nouveau que vous avez créé montrant que Jack se voit refuser l'accès au répertoire Microsoft Games.
Après avoir créé la règle, assurez-vous d'entrer dans les services et faites Application Identification est démarré et qu'il est également configuré pour démarrer sinon les règles ne fonctionneront pas. Par défaut, ce service n'est pas démarré, vous devrez donc l'activer.
Maintenant, quand Jack se connecte à son compte utilisateur et essaie d'accéder aux jeux, il ne verra que le message suivant. Seul un administrateur peut entrer et modifier la règle.
Conclusion
Soyez prudent lorsque vous configurez les règles et ne démarrez le service Identité de l'application qu'après que tout semble correct. Sinon, vous avez le potentiel de vous verrouiller hors de toutes les applications, y compris AppLocker. AppLocker est une fonctionnalité puissante incluse dans Windows 7 et nous vous avons montré une règle de base afin que vous puissiez avoir une idée de comment cela fonctionne.À l'avenir, nous examinerons les tâches les plus complexes à accomplir et obtiendrons un contrôle strict sur les programmes auxquels chaque utilisateur a accès.
