8Sep
Ak zdieľate počítač a nechcete, aby iní používatelia pristupovali k určitým aplikáciám, je v systéme Windows 7 nová funkcia, ktorá vám umožňuje blokovať.Dnes sa rýchlo pozeráme na obmedzenie toho, aké programy majú prístup používatelia pomocou aplikácie AppLocker.
Poznámka: AppLocker je k dispozícii iba v verzii Ultimate a Enterprise systému Windows 7.
Použitie aplikácie AppLocker
Ak chcete získať prístup k editoru zásad skupiny a vytvárať pravidlá v aplikácii AppLocker, musíte sa prihlásiť ako správca. Kliknite na tlačidlo Štart a do vyhľadávacieho poľa zadajte gpedit.msc a stlačte kláves Enter.
V časti Pravidlá lokálneho počítača prejdite na položku Konfigurácia počítača \ Nastavenia systému Windows \ Nastavenia zabezpečenia \ Politiky kontroly aplikácií \ AppLocker.
Teraz uvidíte celkové ovládacie prvky pre aplikácie.
V časti Konfigurácia presadzovania pravidiel kliknite na odkaz Konfigurácia pravidla .
Teraz pod AppLocker Properties začiarknite políčka vedľa Configured pod Spustitelnými pravidlami a potom kliknite na Ok.
Blokovanie aplikácií z bežiaceho
V tomto scenári Jack zbytočne stráca čas hrať hry ako Minesweeper a Solitaire, keď by mal robiť svoju domácu úlohu, takže budeme blokovať všetky hry. Po dokončení vyššie uvedených krokov kliknite v sekcii Prehľad na položku Spustitelné pravidlá.
Keďže toto je váš prvýkrát prístup k aplikácii AppLocker, nebudú uvedené žiadne pravidlá.Kliknite pravým tlačidlom myši a zvoľte Vytvoriť nové pravidlo. ..
Otvorí sa sprievodca Vytvorením spustiteľných pravidiel a pri nasledujúcom prístupe k nemu nemožno zobraziť úvodnú obrazovku pri štarte.
Vyberte povolenie v časti Akcia vyberte možnosť Odmietnuť.
Pridajte používateľa, ktorého chcete blokovať, v tomto prípade je to Jack.
Potom, čo ste vybrali odmietnutie akcie a vybrali ste používateľa, pokračujte ďalším krokom.
V podmienkach môžete vybrať z hash Publisher, Cesta alebo File. Nechceme, aby mal Jack prístup ku ktorejkoľvek z hier.takže vyberieme cestu.
Kliknite na položku Prehľadávať priečinky a vyberte priečinok Hry Microsoft.
Na ďalšej obrazovke by ste mohli pridať výnimky, napríklad povolenie určitých súborov, ale pretože blokujeme celý adresár hier, preskočíme na ďalšiu obrazovku.
Tu môžete pridať opis pravidla, aby ste mohli sledovať, či je nakonfigurovaných niekoľko pravidiel. Keď všetko vyzerá správne, kliknite na tlačidlo Vytvoriť.
Zobrazí sa správa, že predvolené pravidlá ešte neboli vytvorené.Je dôležité, aby ste sa uistili, že boli vytvorené, a kliknite na tlačidlo Áno na túto správu.
Teraz uvidíte predvolené pravidlá a nový, ktorý ste vytvorili a Jack odmietol prístup do adresára Games spoločnosti Microsoft.
Po vytvorení pravidla sa uistite a prejdite do služieb a urobte Identifikácia aplikácie je spustený a je nastavený na automatické spustenie rovnako inak pravidlá nefungujú.Táto služba sa štandardne nespúšťa, takže ju budete musieť povoliť.
Teraz, keď sa Jack prihlási do svojho používateľského účtu a pokúsi sa získať prístup k hrám, uvidí iba nasledujúcu správu. Len administrátor môže vstúpiť a zmeniť pravidlo.
Záver
Pri konfigurácii pravidiel buďte opatrní a po tom, čo všetko vyzerá správne, spustite službu Identita aplikácie. V opačnom prípade máte potenciál uzamykať sa zo všetkých aplikácií vrátane aplikácie AppLocker. AppLocker je výkonná funkcia zahrnutá v systéme Windows 7 a ukázali sme vám základné pravidlo, takže môžete získať predstavu o tom, ako to funguje. V budúcnosti sa pozrieme na zložitejšie úlohy, aby ste dosiahli a získali prísnu kontrolu nad tým, aké programy môžu mať každý používateľ prístup.