Dacă partajați un computer și nu doriți ca alți utilizatori să acceseze anumite aplicații, există o nouă caracteristică în Windows 7, care vă permite să le blocați. Astăzi, ne uităm rapid la restricționarea programelor pe care alți utilizatori le pot accesa folosind AppLocker.
Notă: AppLocker este disponibil numai în versiunile Ultimate și Enterprise ale Windows 7.
Utilizând AppLocker
Pentru a accesa Editorul politicilor de grup și a crea reguli în AppLocker, va trebui să fii logat ca Administrator. Faceți clic pe Start și tastați gpedit.msc în caseta de căutare și apăsați Enter.
În conformitate cu politica computerului local, accesați Configurație computer \ Setări Windows \ Setări de securitate \ Politici de control al aplicațiilor \ AppLocker.
Acum veți vedea controalele generale pentru aplicații.
Sub Configurați aplicarea regulilor, faceți clic pe Configurați aplicarea regulilor legătură.
Acum, în AppLocker Properties, bifați casetele de lângă configurat în conformitate cu regulile de executabil, apoi faceți clic pe Ok.
Se blochează aplicațiile din Running
În acest scenariu, Jack își pierde timpul jucând jocuri ca Minesweeper și Solitaire când trebuie să-și facă temele, așa că vom bloca toate jocurile. După ce ați finalizat pașii de mai sus, în secțiunea Prezentare generală, faceți clic pe Reguli executabile.
Deoarece aceasta este prima dată când accesați AppLocker, nu vor fi enumerate reguli. Faceți clic dreapta și selectați Creați un nou Regula ...
Aceasta deschide expertul Creare reguli executabile și puteți selecta să nu se afișeze ecranul introductiv la pornire pentru următoarea accesare a acestuia.
Selectați Permisiuni în Acțiune selectați Deny.
Adăugați utilizatorul pe care doriți să îl blocați, în acest caz Jack.
După ce ați selectat acțiunea de respingere și ați selectat utilizatorul, continuați cu pasul următor.
În Condițiile pe care le puteți selecta de la hash Publisher, Path or File. Nu vrem ca Jack să aibă acces la oricare dintre jocuri. așa că vom alege calea.
Faceți clic pe Răsfoire dosare și selectați dosarul Jocuri Microsoft.
În ecranul următor puteți adăuga Excepții cum ar fi permiterea anumitor fișiere, dar pentru că blocăm întregul director de jocuri, vom trece la următorul ecran.
Aici puteți adăuga o descriere regulii, astfel încât să puteți urmări dacă există mai multe reguli configurate. Când totul arată bine, faceți clic pe Creare.
Se afișează un mesaj, spunând că regulile implicite nu au fost create încă. Este important să vă asigurați că acestea sunt create, astfel încât să faceți clic pe Da la acest mesaj.
Acum veți vedea regulile implicite și cea nouă pe care ați creat-o arătându-i lui Jack căruia i se refuză accesul la directorul Games Microsoft.
După ce ați creat regula, asigurați-vă că mergeți la servicii și faceți Identificarea aplicației este pornit și că este setat să pornească automat, altfel regulile nu vor funcționa. Implicit acest serviciu nu este pornit, astfel încât va trebui să-l activați.
Acum, când Jack se conectează la contul de utilizator și încearcă să acceseze jocurile, el va vedea doar următorul mesaj. Doar un administrator poate intra și poate schimba regula.
Concluzie
Acordați atenție configurării regulilor și porniți numai serviciul Identitate de aplicație după ce totul pare corect. În caz contrar aveți potențialul de a vă închide din toate aplicațiile, inclusiv AppLocker.AppLocker este o caracteristică puternică inclusă în Windows 7 și v-am arătat o regulă de bază pentru a obține o idee despre cum funcționează. În viitor vom analiza sarcini mai complexe pentru a realiza și a obține un control strict asupra programelor pe care fiecare utilizator le poate accesa.
