8Sep
Se você compartilhar um computador e não quiser que outros usuários acessem determinados aplicativos, há um novo recurso no Windows 7 que permite bloqueá-los. Hoje, examinamos rapidamente a restrição dos programas que outros usuários podem acessar usando o AppLocker.
Nota: o AppLocker só está disponível nas versões Ultimate e Enterprise do Windows 7.
Usando o AppLocker
Para acessar o Editor de Diretiva de Grupo e criar regras no AppLocker, você precisa estar logado como Administrador. Clique em Iniciar e digite gpedit.msc na caixa de pesquisa e pressione Enter.
Em Política de Computador Local, vá para Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Políticas de Controle de Aplicação \ AppLocker.
Agora você verá os controles gerais para as aplicações.
Em Configure Rule Enforcement, clique no Configure o link de imposição de regras.
Agora, em Propriedades do AppLocker, marque as caixas ao lado de configurado nas regras do Executable e clique em OK.
Bloqueando aplicativos da execução do
Neste cenário, Jack desperdiça o tempo jogando jogos como Minesweeper e Solitaire quando ele deveria estar fazendo sua lição de casa, então vamos bloquear todos os jogos. Depois de concluir as etapas acima, na seção Visão geral, clique em Regras executáveis.
Como esta é sua primeira vez que acessa o AppLocker, não haverá nenhuma regra listada. Clique com o botão direito do mouse e selecione Criar nova regra. ..
Isso abre o assistente Criar Executivo de regras e você pode selecionar para não mostrar a tela de introdução no início da próxima vez que você acessá-la.
Select Permissões em Ação selecione Negar.
Adicione o usuário que deseja bloquear, neste caso é Jack.
Depois de selecionar a ação de negação e selecionar o usuário, continue para o próximo passo.
Em condições, você pode selecionar entre o HTML Publisher, Path ou File hash. Nós não queremos que Jack tenha acesso a nenhum dos jogos.então selecionaremos Path.
Clique em Browse Folders e selecione a pasta Microsoft Games.
Na próxima tela, você pode adicionar Exceções, como permitir certos arquivos, mas porque estamos bloqueando o diretório inteiro de jogos, iremos para a próxima tela.
Aqui você pode adicionar uma descrição à regra para que você possa acompanhá-las. Existem várias regras configuradas. Quando tudo estiver certo, clique em Criar.
Uma mensagem aparece dizendo que as regras padrão ainda não foram criadas.É importante certificar-se de que eles são criados, então, clique em Sim para esta mensagem.
Agora você verá as regras padrão e o novo que você criou mostrando Jack foi negado o acesso ao diretório Microsoft Games.
Depois de criar a regra, certifique-se e entre em serviços e faça com que Application Identification seja iniciada e que esteja configurado para iniciar automaticamente também, caso contrário, as regras não funcionarão. Por padrão, este serviço não foi iniciado, então você precisará habilitá-lo.
Agora, quando Jack entra na sua conta de usuário e tenta acessar os jogos, ele só verá a seguinte mensagem. Somente um administrador pode entrar e alterar a regra.
Conclusão
Tenha cuidado ao configurar as regras e apenas iniciar o serviço de Identidade da Aplicação depois que tudo estiver certo. Caso contrário, você tem o potencial de se bloquear fora de todos os aplicativos, incluindo AppLocker. AppLocker é uma característica poderosa incluída no Windows 7 e mostramos uma regra básica para que você possa ter uma idéia de como isso funciona. No futuro, daremos uma olhada em tarefas mais complexas para realizar e obter controle estrito sobre quais programas cada usuário pode acessar.