Obmedziť prístup k programom pomocou aplikácie AppLocker v systéme Windows 7
Ak zdieľate počítač a nechcete, aby iní používatelia pristupovali k niektorým aplikáciám, je v systéme Windows 7 nová funkcia, ktorá vám umožňuje blokovať. Dnes sa rýchlo pozeráme na obmedzenie toho, aké programy majú prístup používatelia pomocou aplikácie AppLocker.
Poznámka: AppLocker je k dispozícii iba v verzii Ultimate a Enterprise Windows 7.
Používanie aplikácie AppLocker
Ak chcete získať prístup k editoru zásad skupiny a vytvoriť pravidlá v aplikácii AppLocker, musíte sa prihlásiť ako správca. Kliknite na tlačidlo Štart a napíšte gpedit.msc do vyhľadávacieho poľa a stlačte kláves Enter.
V časti Pravidlá lokálneho počítača prejdite na položku Konfigurácia počítača \ Nastavenia systému Windows \ Nastavenia zabezpečenia \ Politiky kontroly aplikácií \ AppLocker.
Teraz uvidíte celkové ovládacie prvky pre aplikácie.
V časti Konfigurácia presadzovania pravidiel kliknite na Konfigurácia presadzovania pravidiel odkaz.
Teraz pod položkou AppLocker Properties začiarknite políčka vedľa položky nakonfigurovaný v časti Spustitelné pravidlá a potom kliknite na tlačidlo Ok.
Blokovanie aplikácií zo spustenia
V tomto scenári Jack stráca čas hrať hry ako Minesweeper a Solitaire, keď by mal robiť svoje domáce úlohy, takže budeme blokovať všetky hry. Po dokončení vyššie uvedených krokov kliknite v sekcii Prehľad na položku Spustitelné pravidlá.
Keďže toto je váš prvýkrát prístup k aplikácii AppLocker, nebudú uvedené žiadne pravidlá. Kliknite pravým tlačidlom myši a vyberte Vytvoriť nové pravidlo ...
Tým sa otvorí sprievodca Vytvorením spustiteľných pravidiel a môžete si vybrať, aby ste pri ďalšom prístupe k nemu neukázali úvodnú obrazovku pri štarte.
Vyberte povolenie v časti Akcia vyberte položku Odmietnuť.
Pridajte používateľa, ktorého chcete blokovať, v tomto prípade je Jack.
Po tom, ako ste vybrali odmietnutie akcie a vybrali ste používateľa, pokračujte ďalším krokom.
V Podmienkach môžete vybrať z hash Publisher, Cesta alebo File. Nechceme, aby mal Jack prístup ku ktorejkoľvek z hier. takže vyberieme cestu.
Kliknite na položku Prehľadávať priečinky a vyberte priečinok Hry pre Microsoft.
Na ďalšej obrazovke by ste mohli pridať výnimky, napríklad povoliť určité súbory, ale pretože blokujeme celý adresár hier, preskočíme na ďalšiu obrazovku.
Tu môžete pridať opis pravidla, aby ste mohli sledovať, či je nakonfigurovaných niekoľko pravidiel. Keď všetko vyzerá správne, kliknite na tlačidlo Vytvoriť.
Zobrazí sa správa, že predvolené pravidlá ešte neboli vytvorené. Dôležité je, aby ste sa uistili, že sú vytvorené, takže kliknutím na tlačidlo Áno na túto správu.
Teraz uvidíte predvolené pravidlá a nový, ktorý ste vytvorili a Jack odmietol prístup do adresára Games spoločnosti Microsoft.
Po vytvorení pravidla sa uistite a prejdite do služieb a urobte Identifikácia aplikácie je spustený a je nastavený na automatické spustenie rovnako inak pravidlá nebudú fungovať. Táto služba sa štandardne nespúšťa, takže ju budete musieť povoliť.
Teraz, keď sa Jack prihlási do svojho používateľského účtu a pokúsi sa získať prístup k hrám, uvidí iba nasledujúcu správu. Len administrátor môže vstúpiť a zmeniť pravidlo.
záver
Buďte opatrní pri konfigurácii pravidiel a spustite službu Identity aplikácie až po tom, čo všetko vyzerá správne. V opačnom prípade máte potenciál uzamknúť sa zo všetkých aplikácií vrátane aplikácie AppLocker.AppLocker je výkonná funkcia zahrnutá v systéme Windows 7 a ukázali sme vám základné pravidlo, takže môžete získať predstavu o tom, ako to funguje. V budúcnosti sa pozrieme na zložitejšie úlohy, aby ste dosiahli a získali prísnu kontrolu nad tým, aké programy môžu mať každý používateľ prístup.
