Обмеження доступу до програм за допомогою AppLocker у Windows 7
Якщо ви спільно використовуєте комп'ютер і не бажаєте, щоб інші користувачі отримували доступ до певних програм, у Windows 7 з'явилася нова функція, яка дозволяє заблокувати їх. Сьогодні ми швидко розглянемо обмеження доступу до програм, які можуть отримати інші користувачі за допомогою AppLocker.
Примітка. AppLocker доступна лише в версіях Windows 7 для Ultimate та Enterprise.
Використання AppLocker
Щоб отримати доступ до редактора групової політики та створити правила в AppLocker, потрібно ввійти до системи як адміністратор. Натисніть кнопку Пуск і введіть gpedit.msc у вікні пошуку та натисніть Enter.
Під локальною комп'ютерною політикою перейдіть на вкладку "Конфігурація комп'ютера" Налаштування Windows Налаштування безпеки Політики керування програмами AppLocker.
Тепер ви побачите загальний контроль для програм.
У розділі Налаштувати застосування правила натисніть кнопку Налаштувати виконання правил посилання.
Тепер у властивостях AppLocker встановіть прапорці поруч Налаштовано у розділі Виконувані правила натисніть кнопку ОК.
Блокування програм із запуску
У цьому випадку Джек витрачає час на ігри, як «Сапер» і «Пасьянс», коли він повинен робити свою домашню роботу, тому ми збираємося блокувати всі ігри. Після виконання описаних вище дій у розділі Огляд натисніть кнопку Виконувані правила.
Оскільки це ваш перший доступ до AppLocker, правил не буде вказано. Клацніть правою кнопкою миші та виберіть Створити нове правило…
Це відкриє майстер створення виконуваних правил, і ви можете вибрати не показувати екран введення під час запуску наступного разу.
Виберіть "Дозволи" в розділі Дія, виберіть "Заборонити".
Додайте користувача, якого ви хочете заблокувати, в даному випадку це Джек.
Після вибору дії заборони та вибору користувача перейдіть до наступного кроку.
В Умовах ви можете вибрати з видавця, шляху або хешу файлу. Ми не хочемо, щоб Джек мав доступ до будь-якої з ігор. так ми оберемо Шлях.
Натисніть Browse Folders і виберіть папку Microsoft Games.
На наступному екрані можна додати Винятки, наприклад, що дозволяють певні файли, але через те, що ми блокуємо весь каталог гри, ми переходимо до наступного екрана.
Тут ви можете додати опис до правила, щоб ви могли відстежувати їх, є кілька налаштованих правил. Коли все виглядає правою кнопкою миші на пункт Створити.
З'являється повідомлення про те, що правила за умовчанням ще не створено. Важливо переконатися, що вони створені, щоб натиснути кнопку "Так" на це повідомлення.
Тепер ви побачите правила за замовчуванням, а нові, створені вами, показують, що Джеку заборонено доступ до каталогу Microsoft Games.
Після створення правила переконайтеся, що йдуть в сервіси і роблять Ідентифікація програми починається і що він автоматично встановлюється, інакше правила не працюватимуть. За замовчуванням ця служба не запущена, тому вам потрібно ввімкнути її.
Тепер, коли Джек входить до свого облікового запису користувача і намагається отримати доступ до ігор, він побачить лише наступне повідомлення. Увійти і змінити правило може лише адміністратор.
Висновок
Будьте обережні при налаштуванні правил і запустіть службу Application Identity лише після того, як все виглядає правильно. В іншому випадку ви маєте можливість блокувати себе від усіх програм, включаючи AppLocker.AppLocker - це потужна функція, включена в Windows 7, і ми показали вам основне правило, щоб отримати уявлення про те, як він працює. У майбутньому ми розглянемо більш складні завдання, які необхідно виконати, і отримати жорсткий контроль над тим, які програми кожен користувач може отримати доступ.
