Hemsida » hur » Begränsa åtkomst till program med AppLocker i Windows 7

    Begränsa åtkomst till program med AppLocker i Windows 7

    Om du delar en dator och inte vill att andra användare ska komma åt vissa program finns det en ny funktion i Windows 7 som låter dig blockera dem. Idag tar vi en snabb titt på att begränsa vilka program andra användare kan komma åt med AppLocker.

    Obs! AppLocker är endast tillgänglig i Ultimate och Enterprise versioner av Windows 7.

    Använda AppLocker

    För att komma åt grupprincipredigeraren och skapa regler i AppLocker måste du vara inloggad som administratör. Klicka på Start och skriv gpedit.msc i sökrutan och tryck på Enter.

    Gå till Datorkonfiguration \ Windows Inställningar \ Säkerhetsinställningar \ Programstyrningspolicy \ AppLocker under Lokal datapolicy.

    Nu ser du de övergripande kontrollerna för applikationerna.

    Under Konfigurer regelverkstvingning klickar du på Konfigurera regelhantering länk.

    Nu under AppLocker Properties markera rutorna bredvid konfigurerad Under Executable rules klickar du på Ok.

    Blockerar Apps från Running

    I detta scenario spelar Jack bort tid på att spela spel som Minesweeper och Solitaire när han ska göra sina läxor, så vi kommer att blockera alla spel. När du har slutfört stegen ovan klickar du på Exekverbara regler under översikten.

    Eftersom det här är första gången du kommer åt AppLocker kommer inga regler att listas. Högerklicka och välj Skapa ny regel ...

    Detta öppnar guiden Skapa exekverbara regler och du kan välja att inte visa introduktionsskärmen vid start för nästa gång du kommer åt den.

    Välj Tillstånd under Åtgärd välj Neka.

    Lägg till användaren du vill blockera, i det här fallet är det Jack.

    När du har valt deny-åtgärden och valt, fortsätter användaren till nästa steg.

    I Villkor kan du välja från Publisher, Path eller File hash. Vi vill inte att Jack ska ha tillgång till något av spelen. så vi väljer vägen.

    Klicka på Bläddra mappar och välj mappen Microsoft Games.

    På nästa skärm kan du lägga till undantag som att tillåta vissa filer, men eftersom vi blockerar hela spelkatalogen kommer vi att hoppa till nästa skärm.

    Här kan du lägga till en beskrivning av regeln så att du kan hålla reda på dem, det finns flera regler konfigurerade. När allt ser ut högerklickar du på Skapa.

    Ett meddelande dyker upp och säger att standardregler inte har skapats än. Det är viktigt att se till att de skapas så klicka på Ja på det här meddelandet.

    Nu ser du standardreglerna och den nya du skapade. Jack nekas åtkomst till Microsoft Games-katalogen.

    Efter att ha skapat regeln, se till och gå in i tjänster och göra Ansökningsidentifiering är igång och att det är inställt på att automatiskt starta annars kommer reglerna inte att fungera. Som standard är denna tjänst inte startad så du måste aktivera den.

    Nu när Jack loggar in på sitt användarkonto och försöker komma åt spelen kommer han bara se följande meddelande. Endast en administratör kan gå in och ändra regeln.

    Slutsats

    Var försiktig när du konfigurerar reglerna och starta bara Application Identity-tjänsten när allt ser rätt ut. Annars har du möjlighet att låsa dig ur alla applikationer, inklusive AppLocker.AppLocker är en kraftfull funktion som ingår i Windows 7 och vi visade dig en grundläggande regel så att du kan få en uppfattning om hur det fungerar. I framtiden tar vi en titt på mer komplicerade uppgifter för att uppnå och få kontroll över vilka program varje användare har tillgång till.

    Upprepa dina avlidna mönster och få dem att fungera för dig
    Hämta borttagna filer med skuggkopia i Server 2003
    Återställa en SQL-databas säkerhetskopiering med SQL Server Management Studio
    Nästa artikel
    Begränsa och skydda dokument och mallar
    Föregående artikel
    Begränsa åtkomsten till vissa mobila appar med AppLock