Begræns adgang til programmer med AppLocker i Windows 7

Video: Begræns adgang til programmer med AppLocker i Windows 7

Video: Begræns adgang til programmer med AppLocker i Windows 7
Video: Sådan placeres Sticky Notes på skrivebordet i Windows 10 (Microsoft Sticky Notes-appen) 2024, Marts
Begræns adgang til programmer med AppLocker i Windows 7
Begræns adgang til programmer med AppLocker i Windows 7
Anonim

Hvis du deler en computer og ikke vil have andre brugere adgang til bestemte programmer, er der en ny funktion i Windows 7, som gør det muligt at blokere dem. I dag tager vi et hurtigt kig på at begrænse hvilke programmer andre brugere har adgang til ved hjælp af AppLocker.

Bemærk: AppLocker er kun tilgængelig i Ultimate og Enterprise versioner af Windows 7.

Brug af AppLocker

For at få adgang til Gruppepolitik Editor og oprette regler i AppLocker skal du være logget ind som administrator. Klik på Start og skriv gpedit.msc ind i søgefeltet og tryk på Enter.

Under lokal computerpolitik skal du gå til Computer Configuration Windows Settings Sikkerhedsindstillinger Programkontrolpolitik AppLocker.
Under lokal computerpolitik skal du gå til Computer Configuration Windows Settings Sikkerhedsindstillinger Programkontrolpolitik AppLocker.
Nu vil du se de overordnede kontroller for applikationerne.
Nu vil du se de overordnede kontroller for applikationerne.
Image
Image

Under Konfigurer regelhåndhævelse klik på knappen Konfigurer regelhåndhævelse link.

Image
Image

Nu skal du markere afkrydsningsfelterne ved siden af AppLocker Properties Konfigureret Klik på Ok, under Eksekverbare regler.

Image
Image

Blokerer apps fra at køre

I dette scenario slipper Jack spil med spil som Minesweeper og Solitaire, når han skal lave sine lektier, så vi vil blokere alle spillene. Når du har gennemført ovenstående trin, klikker du på Executable Rules under Oversigt-sektionen.

Image
Image

Da dette er din første gang, der åbner AppLocker, er der ingen regler angivet. Højreklik og vælg Opret ny regel …

Dette åbner guiden Opret eksekverbare regler, og du kan vælge ikke at vise introduktionsskærmen ved opstart til næste gang du får adgang til det.
Dette åbner guiden Opret eksekverbare regler, og du kan vælge ikke at vise introduktionsskærmen ved opstart til næste gang du får adgang til det.
Vælg Tilladelser under Handling vælg Afvis.
Vælg Tilladelser under Handling vælg Afvis.
Image
Image

Tilføj den bruger, du vil blokere, i dette tilfælde er det Jack.

Når du har valgt deny action og valgt, fortsætter brugeren til næste trin.
Når du har valgt deny action og valgt, fortsætter brugeren til næste trin.
I betingelser kan du vælge fra Publisher, Path eller File hash. Vi ønsker ikke, at Jack har adgang til nogen af spillene. så vi vælger sti.
I betingelser kan du vælge fra Publisher, Path eller File hash. Vi ønsker ikke, at Jack har adgang til nogen af spillene. så vi vælger sti.
Klik på Gennemse mapper og vælg Microsoft Games-mappen.
Klik på Gennemse mapper og vælg Microsoft Games-mappen.
På den næste skærm kan du tilføje undtagelser som at tillade visse filer, men fordi vi blokerer hele spilmappen, hopper vi over til næste skærmbillede.
På den næste skærm kan du tilføje undtagelser som at tillade visse filer, men fordi vi blokerer hele spilmappen, hopper vi over til næste skærmbillede.
Her kan du tilføje en beskrivelse til reglen, så du kan holde øje med dem, hvis der er flere regler konfigureret. Når alt ser ud, skal du højreklikke på Opret.
Her kan du tilføje en beskrivelse til reglen, så du kan holde øje med dem, hvis der er flere regler konfigureret. Når alt ser ud, skal du højreklikke på Opret.

Der vises en meddelelse, der siger, at standardregler ikke er oprettet endnu. Det er vigtigt at sikre, at de oprettes, så klik på Ja til denne meddelelse.

Nu vil du se standardreglerne og den nye, du oprettede. Jack nægtes adgang til Microsoft Games-mappen.
Nu vil du se standardreglerne og den nye, du oprettede. Jack nægtes adgang til Microsoft Games-mappen.
Image
Image

Når du har oprettet reglen, skal du sørge for at gå ind i tjenester og gøre Ansøgningsidentifikation er startet, og at det er sat til at starte automatisk også ellers vil reglerne ikke fungere. Denne tjeneste er som standard ikke startet, så du skal aktivere den.

Nu, når Jack logger ind på sin brugerkonto og prøver at få adgang til spillene, vil han kun se følgende besked. Kun en administrator kan gå ind og ændre reglen.
Nu, når Jack logger ind på sin brugerkonto og prøver at få adgang til spillene, vil han kun se følgende besked. Kun en administrator kan gå ind og ændre reglen.
Image
Image

Konklusion

Vær forsigtig, når du konfigurerer reglerne, og start kun Application Identity-tjenesten, når alt ser rigtigt ud. Ellers har du potentialet til at låse dig selv ud af alle applikationer, herunder AppLocker.AppLocker er en kraftfuld funktion, der er inkluderet i Windows 7, og vi viste dig en grundlæggende regel, så du kan få en ide om, hvordan det virker. I fremtiden tager vi et kig på mere komplekse opgaver for at opnå og få tæt kontrol over, hvilke programmer hver bruger har adgang til.

Anbefalede: