Ограничете достъпа до програми с AppLocker в Windows 7
Ако споделяте компютър и не искате други потребители да имат достъп до определени приложения, в Windows 7 има нова функция, която ви позволява да ги блокирате. Днес ние обръщаме бърз поглед към ограничаването на достъпа на други потребители, използвайки AppLocker.
Забележка: AppLocker е наличен само в версиите на Ultimate и Enterprise на Windows 7.
Използване на AppLocker
За да влезете в редактора на групови правила и да създадете правила в AppLocker, трябва да влезете като администратор. Кликнете върху Старт и въведете gpedit.msc в полето за търсене и натиснете Enter.
Под Правилата за локален компютър отидете на Конфигурация на компютъра Настройки на Windows Настройки на защитата Политики за контрол на приложенията AppLocker.
Сега ще видите общите контроли за приложенията.
Под Конфигуриране на прилагането на правилата кликнете върху Конфигуриране на прилагането на правилото връзка.
Сега в AppLocker Properties поставете отметка в квадратчетата до конфигуриран под Изпълними правила след това щракнете върху ОК.
Блокиране на приложения от изпълнение
При този сценарий Джак губи време да играе игри като Minesweeper и Solitaire, когато трябва да си върши домашната работа, така че ще блокираме всички игри. След като изпълните горните стъпки, в секцията „Преглед“ кликнете върху Изпълними правила.
Тъй като това е първият ви път за достъп до AppLocker, няма да бъдат изброени правила. Щракнете с десния бутон и изберете Създаване на ново правило…
Това отваря съветника за създаване на изпълними правила и можете да изберете да не се показва екранът за въвеждане при стартиране за следващия път, когато го използвате.
Изберете Разрешения в Действие, изберете Откажи.
Добавете потребителя, който искате да блокирате, в случая Джак.
След като сте избрали действието за отхвърляне и сте избрали потребителя, продължете към следващата стъпка.
В условията можете да изберете от Publisher, Path или File hash. Не искаме Джак да има достъп до някоя от игрите. така ще изберем Път.
Щракнете върху Browse Folders и изберете папката Microsoft Games.
На следващия екран можете да добавите Изключения като разрешаването на определени файлове, но тъй като блокираме целия каталог на игрите, ще прескочим на следващия екран.
Тук можете да добавите описание към правилото, така че да можете да следите за тях има няколко конфигурирани правила. Когато всичко изглежда с десен бутон върху Създай.
Появява се съобщение, че правилата по подразбиране все още не са създадени. Важно е да се уверите, че са създадени, за да кликнете върху „Да“ на това съобщение.
Сега ще видите правилата по подразбиране и новата, която създадохте, показвайки, че на Джак е отказан достъп до директорията на Microsoft Games.
След създаването на правилото се уверете, че сте в услуга и направете Идентификация на приложението е стартирано и е настроено да се стартира автоматично и в противен случай правилата няма да работят. По подразбиране тази услуга не се стартира, така че трябва да я активирате.
Сега, когато Джак влезе в потребителския си акаунт и се опита да получи достъп до игрите, той ще види само следното съобщение. Само администратор може да влезе и да промени правилото.
заключение
Бъдете внимателни при конфигурирането на правилата и стартирайте услугата Application Identity, само след като всичко изглежда правилно. В противен случай имате потенциал да се заключите от всички приложения, включително AppLocker.AppLocker е мощна функция, включена в Windows 7 и ви показахме основно правило, за да можете да получите представа как работи. В бъдеще ще разгледаме по-сложни задачи, за да постигнем и да получим строг контрол над програмите, до които всеки потребител има достъп.