8Sep
Jeśli udostępniasz komputer i nie chcesz, aby inni użytkownicy uzyskiwali dostęp do niektórych aplikacji, w systemie Windows 7 dostępna jest nowa funkcja, która umożliwia ich blokowanie. Dzisiaj przyjrzymy się krótko ograniczeniom, do których programów inni użytkownicy mogą uzyskać dostęp za pomocą funkcji AppLocker.
Uwaga: funkcja AppLocker jest dostępna tylko w wersji Ultimate i Enterprise systemu Windows 7.
Korzystanie z AppLocker
Aby uzyskać dostęp do Edytora zasad grupy i utworzyć reguły w AppLocker, musisz być zalogowany jako administrator. Kliknij przycisk Start i wpisz gpedit.msc w polu wyszukiwania i naciśnij Enter.
W obszarze Zasady komputera lokalnego przejdź do Konfiguracja komputera \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń \ Zasady kontroli aplikacji \ AppLocker.
Teraz zobaczysz ogólne sterowanie dla aplikacji.
W sekcji Konfiguruj egzekwowanie reguł kliknij łącze Skonfiguruj egzekwowanie reguł.
Teraz w obszarze Właściwości funkcji AppLocker zaznacz pola obok
Skonfiguruj w obszarze Reguły wykonywalne, a następnie kliknij przycisk OK.Blokowanie aplikacji od uruchamiania
W tym scenariuszu Jack marnuje czas grając w gry takie jak Minesweeper i Solitaire, kiedy powinien odrabiać zadania domowe, więc zamierzamy zablokować wszystkie gry. Po wykonaniu powyższych czynności, w sekcji Przegląd kliknij Reguły wykonywalne.
Ponieważ jest to twój pierwszy dostęp do AppLocker, nie będzie żadnych reguł wymienionych. Kliknij prawym przyciskiem myszy i wybierz Utwórz nową regułę. ..
Otworzy się kreator Utwórz reguły wywołania i możesz wybrać, aby nie wyświetlać ekranu wprowadzającego podczas uruchamiania, gdy następnym razem uzyskasz do niego dostęp.
Wybierz Uprawnienia w obszarze Działanie wybierz Zabroń.
Dodaj użytkownika, który chcesz zablokować, w tym przypadku jest to Jack.
Po wybraniu akcji odmowy i wybraniu użytkownika przejdź do następnego kroku.
W Warunkach możesz wybrać z Publish, Path lub File hash. Nie chcemy, aby Jack miał dostęp do żadnej z gier.więc wybierzemy ścieżkę.
Kliknij przycisk Przeglądaj foldery i wybierz folder Gry Microsoft.
Na następnym ekranie możesz dodać Wyjątki, takie jak zezwolenie na określone pliki, ale ponieważ blokujemy cały katalog gier, przeskoczymy do następnego ekranu.
Tutaj możesz dodać opis do reguły, dzięki czemu możesz śledzić je, jest kilka reguł skonfigurowanych. Kiedy wszystko wygląda prawym przyciskiem myszy, kliknij Utwórz.
Pojawi się komunikat, że reguły domyślne nie zostały jeszcze utworzone. Ważne jest, aby upewnić się, że zostały utworzone, dlatego kliknij przycisk Tak w tej wiadomości.
Teraz zobaczysz domyślne reguły i nowe, które stworzyłeś pokazując Jackowi odmówiono dostępu do katalogu gier Microsoft.
Po utworzeniu reguły upewnij się i przejdź do usług i włącz Application Identification i ustaw automatyczne uruchamianie, inaczej reguły nie będą działać.Domyślnie ta usługa nie jest uruchomiona, więc musisz ją włączyć.
Teraz, gdy Jack zaloguje się na swoje konto użytkownika i spróbuje uzyskać dostęp do gier, zobaczy tylko następującą wiadomość.Tylko administrator może wejść i zmienić regułę.
Podsumowanie
Zachowaj ostrożność podczas konfigurowania reguł i uruchom usługę identyfikacji aplikacji dopiero po poprawnym ustawieniu. W przeciwnym razie możesz zablokować dostęp do wszystkich aplikacji, w tym AppLocker. AppLocker to potężna funkcja zawarta w systemie Windows 7, a my pokazaliśmy Ci podstawową regułę, dzięki której możesz zorientować się, jak to działa. W przyszłości przyjrzymy się bardziej złożonym zadaniom i uzyskamy ścisłą kontrolę nad tym, do jakich programów każdy użytkownik może uzyskać dostęp.