Begræns adgang til programmer med AppLocker i Windows 7

2023 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-05-26 18:43

Hvis du deler en computer og ikke vil have andre brugere adgang til bestemte programmer, er der en ny funktion i Windows 7, som gør det muligt at blokere dem. I dag tager vi et hurtigt kig på at begrænse hvilke programmer andre brugere har adgang til ved hjælp af AppLocker.

Bemærk: AppLocker er kun tilgængelig i Ultimate og Enterprise versioner af Windows 7.

Brug af AppLocker

For at få adgang til Gruppepolitik Editor og oprette regler i AppLocker skal du være logget ind som administrator. Klik på Start og skriv gpedit.msc ind i søgefeltet og tryk på Enter.

Under lokal computerpolitik skal du gå til Computer Configuration Windows Settings Sikkerhedsindstillinger Programkontrolpolitik AppLocker.

Nu vil du se de overordnede kontroller for applikationerne.

Under Konfigurer regelhåndhævelse klik på knappen Konfigurer regelhåndhævelse link.

Nu skal du markere afkrydsningsfelterne ved siden af AppLocker Properties Konfigureret Klik på Ok, under Eksekverbare regler.

Blokerer apps fra at køre

I dette scenario slipper Jack spil med spil som Minesweeper og Solitaire, når han skal lave sine lektier, så vi vil blokere alle spillene. Når du har gennemført ovenstående trin, klikker du på Executable Rules under Oversigt-sektionen.

Da dette er din første gang, der åbner AppLocker, er der ingen regler angivet. Højreklik og vælg Opret ny regel …

Dette åbner guiden Opret eksekverbare regler, og du kan vælge ikke at vise introduktionsskærmen ved opstart til næste gang du får adgang til det.

Vælg Tilladelser under Handling vælg Afvis.

Tilføj den bruger, du vil blokere, i dette tilfælde er det Jack.

Når du har valgt deny action og valgt, fortsætter brugeren til næste trin.

I betingelser kan du vælge fra Publisher, Path eller File hash. Vi ønsker ikke, at Jack har adgang til nogen af spillene. så vi vælger sti.

Klik på Gennemse mapper og vælg Microsoft Games-mappen.

På den næste skærm kan du tilføje undtagelser som at tillade visse filer, men fordi vi blokerer hele spilmappen, hopper vi over til næste skærmbillede.

Her kan du tilføje en beskrivelse til reglen, så du kan holde øje med dem, hvis der er flere regler konfigureret. Når alt ser ud, skal du højreklikke på Opret.

Der vises en meddelelse, der siger, at standardregler ikke er oprettet endnu. Det er vigtigt at sikre, at de oprettes, så klik på Ja til denne meddelelse.

Nu vil du se standardreglerne og den nye, du oprettede. Jack nægtes adgang til Microsoft Games-mappen.

Når du har oprettet reglen, skal du sørge for at gå ind i tjenester og gøre Ansøgningsidentifikation er startet, og at det er sat til at starte automatisk også ellers vil reglerne ikke fungere. Denne tjeneste er som standard ikke startet, så du skal aktivere den.

Nu, når Jack logger ind på sin brugerkonto og prøver at få adgang til spillene, vil han kun se følgende besked. Kun en administrator kan gå ind og ændre reglen.

Konklusion

Vær forsigtig, når du konfigurerer reglerne, og start kun Application Identity-tjenesten, når alt ser rigtigt ud. Ellers har du potentialet til at låse dig selv ud af alle applikationer, herunder AppLocker.AppLocker er en kraftfuld funktion, der er inkluderet i Windows 7, og vi viste dig en grundlæggende regel, så du kan få en ide om, hvordan det virker. I fremtiden tager vi et kig på mere komplekse opgaver for at opnå og få tæt kontrol over, hvilke programmer hver bruger har adgang til.