Если у вас общий компьютер и вы не хотите, чтобы другие пользователи обращались к определенным приложениям, в Windows 7 появилась новая функция, которая позволяет блокировать их. Сегодня мы кратко рассмотрим ограничение доступа к программам, доступ к которым могут получить другие пользователи с помощью AppLocker.
Примечание. AppLocker доступен только в версиях Windows 7 для Ultimate и Enterprise.
Использование AppLocker
Чтобы получить доступ к редактору групповой политики и создать правила в AppLocker, вам необходимо войти в систему как администратор. Нажмите Пуск и введите gpedit.msc в поле поиска и нажмите Enter.
В разделе Политика локального компьютера выберите Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики управления приложениями \ AppLocker.
Теперь вы увидите общие элементы управления для приложений.
В разделе «Настройка применения правил» нажмите ссылку Настройка применения правил .
Теперь в свойствах AppLocker установите флажки рядом с Настроенные в разделе «Исполняемые правила», затем нажмите «ОК».
Блокировка приложений от запуска
В этом сценарии Джек тратит впустую время, играя в игры, такие как Сапер и Пасьянс, когда он должен делать свою домашнюю работу, поэтому мы собираемся заблокировать все игры. После выполнения описанных выше действий в разделе «Обзор» нажмите «Исполняемые правила».
Поскольку это ваш первый доступ к AppLocker, в нем не будет никаких правил. Щелкните правой кнопкой мыши и выберите Создать новое правило …
При этом откроется мастер создания правил исполняемого файла, и вы можете выбрать, чтобы при следующем обращении к нему экран запуска не отображался при запуске.
Выберите Разрешения в разделе «Действие» и выберите «Запретить».
Добавьте пользователя, которого хотите заблокировать, в данном случае это Джек.
После того, как вы выбрали действие «Запретить» и выбрали пользователя, переходите к следующему шагу.
В Условиях вы можете выбрать из Publisher, Path или File hash. Мы не хотим, чтобы Джек имел доступ к любой из игр. поэтому мы выберем путь.
Нажмите на Обзор папок и выберите папку Microsoft Games.
На следующем экране вы можете добавить исключения, например, разрешить определенные файлы, но, поскольку мы блокируем весь каталог игр, мы перейдем к следующему экрану.
Здесь вы можете добавить описание к правилу, чтобы отслеживать их, если настроено несколько правил. Когда все выглядит правым кликом на Create.
Появляется сообщение о том, что правила по умолчанию еще не созданы. Важно убедиться, что они созданы, поэтому нажмите Да для этого сообщения.
Теперь вы увидите правила по умолчанию, а новое, созданное вами, показывает, что Джеку отказано в доступе к каталогу Microsoft Games.
После создания правила убедитесь, что вы зашли в службы и убедитесь, что Application Identification запущен, и что он настроен на автоматический запуск, иначе правила не будут работать. По умолчанию эта служба не запущена, поэтому вам нужно ее включить.
Теперь, когда Джек входит в свою учетную запись пользователя и пытается получить доступ к играм, он увидит только следующее сообщение. Только администратор может войти и изменить правило.
Заключение
Соблюдайте осторожность при настройке правил и запускайте службу идентификации приложений только после того, как все выглядит правильно. В противном случае у вас есть возможность заблокировать себя для всех приложений, включая AppLocker. AppLocker – это мощная функция, включенная в Windows 7, и мы показали вам основное правило, чтобы вы могли понять, как оно работает. В будущем мы рассмотрим более сложные задачи и получим жесткий контроль над тем, к каким программам имеет доступ каждый пользователь.
