8Sep

Begränsa åtkomst till program med AppLocker i Windows 7

Om du delar en dator och inte vill att andra användare ska komma åt vissa program finns det en ny funktion i Windows 7 som låter dig blockera dem. Idag tar vi en snabb titt på att begränsa vilka program andra användare kan komma åt med AppLocker.

Obs! AppLocker är endast tillgänglig i Ultimate och Enterprise versioner av Windows 7.

Använda AppLocker

För att komma åt Group Policy Editor och skapa regler i AppLocker måste du vara inloggad som Administratör. Klicka på Start och skriv gpedit.msc i sökrutan och tryck på Enter.

Under Lokal datapolitik går du till Datorkonfiguration \ Windows Inställningar \ Säkerhetsinställningar \ Programkontrollpolicyer \ AppLocker.

Nu ser du de övergripande kontrollerna för applikationerna.

Under Konfigurera regelverkstvingning klickar du på -länken för Configure-regeln.

Nu under AppLocker Properties markera rutorna bredvid Configured under Executable rules och klicka sedan Ok.

Blockera Apps från Löpning

I det här fallet spenderar Jack bort spel som Minesweeper och Solitaire när han ska göra sina läxor, så vi kommer att blockera alla spel. När du har slutfört stegen ovan klickar du på Exekverbara regler under översikten.

Eftersom det här är första gången du kommer åt AppLocker kommer inga regler att listas. Högerklicka och välj Skapa ny regel. ..

Här öppnas guiden Skapa exekverbara regler och du kan välja att inte visa introduktionsskärmen vid start för nästa gång du kommer åt den.

Välj Tillstånd under Åtgärd välj Neka.

Lägg till användaren du vill blockera, i det här fallet är det Jack.

När du har valt neka-åtgärden och valt fortsätter användaren till nästa steg.

I Villkor kan du välja från Publisher, Path eller File hash. Vi vill inte att Jack ska ha tillgång till något av spelen.så vi väljer vägen.

Klicka på Bläddra Mappar och välj Microsoft Games-mappen.

På nästa skärm kan du lägga till undantag som att tillåta vissa filer, men eftersom vi blockerar hela spelkatalogen kommer vi att hoppa över till nästa skärm.

Här kan du lägga till en beskrivning av regeln så att du kan hålla reda på dem, det finns flera regler konfigurerad. När allt ser ut högerklickar du på Skapa.

Ett meddelande dyker upp och säger att standardregler inte har skapats än. Det är viktigt att se till att de skapas så klicka på Ja till det här meddelandet.

Nu ser du standardreglerna och den nya du skapade. Jack nekas åtkomst till Microsoft Games-katalogen.

Efter att ha skapat regeln, se till och gå in i tjänster och gör Application Identification är igång och att det är inställt att automatiskt starta annars annars fungerar reglerna inte. Som standard är den här tjänsten inte startad så du måste aktivera den.

Nu när Jack loggar in på sitt användarkonto och försöker komma åt spelen kommer han bara se följande meddelande. Endast en administratör kan gå in och ändra regeln.

Slutsats

Var försiktig när du konfigurerar reglerna och starta bara Application Identity-tjänsten när allt ser rätt ut. Annars har du potential att låsa dig ur alla applikationer, inklusive AppLocker. AppLocker är en kraftfull funktion som ingår i Windows 7 och vi visade dig en grundläggande regel så att du kan få en uppfattning om hur det fungerar. I framtiden tar vi en titt på mer komplicerade uppgifter för att uppnå och få kontroll över vilka program varje användare har tillgång till.