8Sep
Als u een computer deelt en niet wilt dat andere gebruikers toegang hebben tot bepaalde toepassingen, is er een nieuwe functie in Windows 7 waarmee u deze kunt blokkeren. Vandaag bekijken we snel welke programma's andere gebruikers kunnen openen met behulp van AppLocker.
Opmerking: AppLocker is alleen beschikbaar in de Ultimate- en Enterprise-versies van Windows 7.
AppLocker gebruiken
Als u de editor voor groepsbeleid wilt openen en regels wilt maken in AppLocker, moet u zijn aangemeld als beheerder. Klik op Start en typ gpedit.msc in het zoekvak en druk op Enter.
Ga onder Computerbeleid naar Computerconfiguratie \ Windows-instellingen \ Beveiligingsinstellingen \ Toepassingscontrolebeleid \ AppLocker.
Nu ziet u de algemene bedieningselementen voor de toepassingen.
Onder Regelen van regels configureren klikt u op de -regel -handhaving van de regel.
Nu onder AppLocker Properties vinkt u de selectievakjes naast Geconfigureerd onder Uitvoerbare regels aan en klikt u vervolgens op Ok.
Blocking Apps van Running
In dit scenario verspilt Jack tijd met het spelen van games als Minesweeper en Solitaire wanneer hij zijn huiswerk moet doen, dus we gaan alle games blokkeren. Na het voltooien van de bovenstaande stappen, klikt u onder het gedeelte Overzicht op Uitvoerbare regels.
Aangezien dit de eerste keer is dat u AppLocker gebruikt, worden er geen regels weergegeven. Klik met de rechtermuisknop en selecteer Nieuwe regel maken. ..
Dit opent de wizard Uitvoerbare regels maken en u kunt ervoor kiezen om het introductiescherm niet bij het opstarten weer te geven voor de volgende keer dat u het opent.
Selecteer Machtigingen onder Actie selecteer Weigeren.
Voeg de gebruiker toe die je wilt blokkeren, in dit geval is het Jack.
Nadat u de weigeractie hebt geselecteerd en de gebruiker hebt geselecteerd, gaat u door naar de volgende stap.
In voorwaarden kunt u kiezen uit Publisher, Pad of Bestandshash. We willen niet dat Jack toegang heeft tot een van de spellen.dus we zullen Path selecteren.
Klik op Door mappen bladeren en selecteer de map Microsoft Games.
In het volgende scherm zou je uitzonderingen kunnen toevoegen zoals het toestaan van bepaalde bestanden, maar omdat we de hele spellenlijst blokkeren, gaan we naar het volgende scherm.
Hier kunt u een beschrijving toevoegen aan de regel, zodat u ze kunt bijhouden wanneer er verschillende regels zijn geconfigureerd. Als alles er goed uitziet, klik je op Maken.
Er verschijnt een bericht met de melding dat er nog geen standaardregels zijn gemaakt. Het is belangrijk om ervoor te zorgen dat ze zijn gemaakt, dus klik op Ja voor dit bericht.
Nu ziet u de standaardregels en de nieuwe die u hebt aangemaakt, waarbij Jack de toegang tot de Microsoft Games-directory wordt ontzegd.
Na het maken van de regel moet u ervoor zorgen dat u naar services gaat en de -applicatie-identificatie start en dat deze automatisch wordt gestart, anders werken de regels niet. Standaard is deze service niet gestart, dus u moet deze inschakelen.
Nu, wanneer Jack inlogt op zijn gebruikersaccount en probeert toegang te krijgen tot de spellen, zal hij alleen het volgende bericht zien. Alleen een beheerder kan instappen en de regel wijzigen.
Conclusie
Wees voorzichtig bij het configureren van de regels en start de Application Identity-service pas nadat alles er goed uitziet. Anders heb je het potentieel om jezelf te vergrendelen van alle applicaties, inclusief AppLocker. AppLocker is een krachtige functie die is opgenomen in Windows 7 en we hebben je een basisregel getoond, zodat je een idee krijgt van hoe het werkt. In de toekomst zullen we meer ingewikkelde taken bekijken om te bereiken en nauwkeurige controle krijgen over welke programma's elke gebruiker kan openen.