Ограничить доступ к программам с помощью AppLocker в Windows 7
Если вы используете компьютер совместно и не хотите, чтобы другие пользователи обращались к определенным приложениям, в Windows 7 появилась новая функция, которая позволяет блокировать их. Сегодня мы кратко рассмотрим ограничение доступа к программам, доступ к которым могут получить другие пользователи с помощью AppLocker..
Примечание: AppLocker доступен только в Ultimate и Enterprise версиях Windows 7.
Использование AppLocker
Чтобы получить доступ к редактору групповой политики и создать правила в AppLocker, вам необходимо войти в систему как администратор. Нажмите на Пуск и введите gpedit.msc в поле поиска и нажмите Enter.
В разделе Политика локального компьютера выберите Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики управления приложениями \ AppLocker..
Теперь вы увидите общие элементы управления для приложений.
Под Настроить Правило исполнения нажмите на Настроить применение правил ссылка на сайт.
Теперь в свойствах AppLocker установите флажки рядом с Настроенные под исполняемыми правилами, затем нажмите Ok.
Блокировка приложений от запуска
В этом сценарии Джек тратит впустую время, играя в игры, такие как Сапер и Пасьянс, когда он должен делать свою домашнюю работу, поэтому мы собираемся заблокировать все игры. После выполнения описанных выше действий в разделе «Обзор» нажмите «Исполняемые правила»..
Поскольку это ваш первый доступ к AppLocker, в нем не будет никаких правил. Щелкните правой кнопкой мыши и выберите Создать новое правило ...
Откроется мастер создания правил исполняемого файла, и вы можете выбрать, чтобы при следующем обращении к нему экран запуска не отображался при запуске..
Выберите Разрешения в разделе «Действие» и выберите «Запретить»..
Добавьте пользователя, которого хотите заблокировать, в данном случае это Джек.
После того, как вы выбрали действие «Запретить» и выбрали пользователя, переходите к следующему шагу..
В Условиях вы можете выбрать из Publisher, Path или File hash. Мы не хотим, чтобы Джек имел доступ к любой из игр. поэтому мы выберем путь.
Нажмите на Обзор папок и выберите папку Microsoft Games.
На следующем экране вы можете добавить исключения, например, разрешить определенные файлы, но, поскольку мы блокируем весь каталог игр, мы перейдем к следующему экрану..
Здесь вы можете добавить описание к правилу, чтобы отслеживать их, если настроено несколько правил. Когда все выглядит правым кликом на Create.
Появляется сообщение о том, что правила по умолчанию еще не созданы. Важно убедиться, что они созданы, поэтому нажмите «Да» к этому сообщению..
Теперь вы увидите правила по умолчанию, а новое, созданное вами, показывает, что Джеку запрещен доступ к каталогу Microsoft Games..
После создания правила обязательно зайдите в сервисы и сделайте Идентификация приложения запускается и что он настроен на автоматический запуск, иначе правила не будут работать. По умолчанию эта служба не запущена, поэтому вам нужно ее включить.
Теперь, когда Джек входит в свою учетную запись пользователя и пытается получить доступ к играм, он увидит только следующее сообщение. Только администратор может войти и изменить правило.
Заключение
Соблюдайте осторожность при настройке правил и запускайте службу идентификации приложений только после того, как все выглядит правильно. В противном случае вы можете заблокировать все приложения, включая AppLocker. AppLocker - это мощная функция, включенная в Windows 7, и мы показали вам основное правило, чтобы вы могли понять, как оно работает. В будущем мы рассмотрим более сложные задачи и получим жесткий контроль над тем, к каким программам имеет доступ каждый пользователь..
