Begræns adgang til programmer med AppLocker i Windows 7
Hvis du deler en computer og ikke vil have andre brugere adgang til bestemte programmer, er der en ny funktion i Windows 7, som gør det muligt at blokere dem. I dag tager vi et hurtigt kig på at begrænse hvilke programmer andre brugere har adgang til ved hjælp af AppLocker.
Bemærk: AppLocker er kun tilgængelig i Ultimate og Enterprise versioner af Windows 7.
Brug af AppLocker
For at få adgang til Gruppepolitikredaktør og oprette regler i AppLocker skal du være logget ind som administrator. Klik på Start og skriv gpedit.msc i søgefeltet og tryk på Enter.
Under lokal computerpolitik henvises til Computer Configuration \ Windows Settings \ Sikkerhedsindstillinger \ Programkontrolpolitik \ AppLocker.
Nu vil du se de overordnede kontroller for applikationerne.
Under Konfigurer regelhåndhævelse klik på knappen Konfigurer regelhåndhævelse link.
Nu skal du markere afkrydsningsfelterne ved siden af AppLocker Properties Konfigureret Klik på Ok, under Eksekverbare regler.
Blokerer apps fra at køre
I dette scenarie spilter Jack tid på spil som Minesweeper og Solitaire, når han skal lave sine lektier, så vi vil blokere alle spillene. Når du har gennemført ovenstående trin, klikker du på eksekverbare regler under oversigtsafsnittet.
Da dette er din første gang adgang til AppLocker, er der ingen regler angivet. Højreklik og vælg Opret ny regel ...
Dette åbner guiden Opret eksekverbare regler, og du kan vælge ikke at vise introduktionsskærmen ved opstart til næste gang du får adgang til det.
Vælg Tilladelser under Handling vælg Afvis.
Tilføj den bruger, du vil blokere, i dette tilfælde er det Jack.
Når du har valgt deny action og valgt, fortsætter brugeren til næste trin.
I betingelser kan du vælge fra Publisher, Path eller File hash. Vi vil ikke have, at Jack har adgang til nogen af spillene. så vi vælger sti.
Klik på Gennemse mapper og vælg Microsoft Games-mappen.
På den næste skærm kan du tilføje undtagelser som at tillade visse filer, men fordi vi blokerer hele spilmappen, hopper vi over til næste skærmbillede.
Her kan du tilføje en beskrivelse til reglen, så du kan holde øje med dem, hvis der er flere regler konfigureret. Når alt ser ud, skal du højreklikke på Opret.
En meddelelse dukker op, siger, at standardregler ikke er oprettet endnu. Det er vigtigt at sikre, at de oprettes, så klik på Ja til denne meddelelse.
Nu vil du se standardreglerne og den nye du oprettede. Jack nægtes adgang til Microsoft Games-mappen.
Når du har oprettet reglen, skal du sørge for at gå ind i tjenester og gøre Ansøgningsidentifikation er startet, og at det er sat til at starte automatisk også ellers vil reglerne ikke fungere. Denne tjeneste er som standard ikke startet, så du skal aktivere den.
Nu, når Jack logger ind på sin brugerkonto og prøver at få adgang til spillene, vil han kun se følgende besked. Kun en administrator kan gå ind og ændre reglen.
Konklusion
Vær forsigtig, når du konfigurerer reglerne, og start kun Application Identity-tjenesten, når alt ser rigtigt ud. Ellers har du potentialet til at låse dig selv ud af alle applikationer, herunder AppLocker.AppLocker er en kraftfuld funktion inkluderet i Windows 7, og vi viste dig en grundlæggende regel, så du kan få en ide om, hvordan det virker. I fremtiden tager vi et kig på mere komplekse opgaver for at opnå og få tæt kontrol over, hvilke programmer hver bruger har adgang til.