Ограничить доступ к программам с помощью AppLocker в Windows 7

Если у вас общий компьютер и вы не хотите, чтобы другие пользователи обращались к определенным приложениям, в Windows 7 появилась новая функция, которая позволяет блокировать их. Сегодня мы кратко рассмотрим ограничение доступа к программам, доступ к которым могут получить другие пользователи с помощью AppLocker.

Примечание. AppLocker доступен только в версиях Windows 7 для Ultimate и Enterprise.

Использование AppLocker

Чтобы получить доступ к редактору групповой политики и создать правила в AppLocker, вам необходимо войти в систему как администратор. Нажмите Пуск и введите gpedit.msc в поле поиска и нажмите Enter.

В разделе Политика локального компьютера выберите Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики управления приложениями \ AppLocker.

Теперь вы увидите общие элементы управления для приложений.

В разделе «Настройка применения правил» нажмите ссылку Настройка применения правил .

Теперь в свойствах AppLocker установите флажки рядом с Настроенные в разделе «Исполняемые правила», затем нажмите «ОК».

Блокировка приложений от запуска

В этом сценарии Джек тратит впустую время, играя в игры, такие как Сапер и Пасьянс, когда он должен делать свою домашнюю работу, поэтому мы собираемся заблокировать все игры. После выполнения описанных выше действий в разделе «Обзор» нажмите «Исполняемые правила».

Поскольку это ваш первый доступ к AppLocker, в нем не будет никаких правил. Щелкните правой кнопкой мыши и выберите Создать новое правило …

При этом откроется мастер создания правил исполняемого файла, и вы можете выбрать, чтобы при следующем обращении к нему экран запуска не отображался при запуске.

Выберите Разрешения в разделе «Действие» и выберите «Запретить».

Добавьте пользователя, которого хотите заблокировать, в данном случае это Джек.

После того, как вы выбрали действие «Запретить» и выбрали пользователя, переходите к следующему шагу.

В Условиях вы можете выбрать из Publisher, Path или File hash. Мы не хотим, чтобы Джек имел доступ к любой из игр. поэтому мы выберем путь.

Нажмите на Обзор папок и выберите папку Microsoft Games.

На следующем экране вы можете добавить исключения, например, разрешить определенные файлы, но, поскольку мы блокируем весь каталог игр, мы перейдем к следующему экрану.

Здесь вы можете добавить описание к правилу, чтобы отслеживать их, если настроено несколько правил. Когда все выглядит правым кликом на Create.

Появляется сообщение о том, что правила по умолчанию еще не созданы. Важно убедиться, что они созданы, поэтому нажмите Да для этого сообщения.

Теперь вы увидите правила по умолчанию, а новое, созданное вами, показывает, что Джеку отказано в доступе к каталогу Microsoft Games.

После создания правила убедитесь, что вы зашли в службы и убедитесь, что Application Identification запущен, и что он настроен на автоматический запуск, иначе правила не будут работать. По умолчанию эта служба не запущена, поэтому вам нужно ее включить.

Теперь, когда Джек входит в свою учетную запись пользователя и пытается получить доступ к играм, он увидит только следующее сообщение. Только администратор может войти и изменить правило.

Заключение

Соблюдайте осторожность при настройке правил и запускайте службу идентификации приложений только после того, как все выглядит правильно. В противном случае у вас есть возможность заблокировать себя для всех приложений, включая AppLocker. AppLocker — это мощная функция, включенная в Windows 7, и мы показали вам основное правило, чтобы вы могли понять, как оно работает. В будущем мы рассмотрим более сложные задачи и получим жесткий контроль над тем, к каким программам имеет доступ каждый пользователь.

Оцените статью
TutoryBird.Ru
Добавить комментарий