Blokowanie nieautoryzowanych aplikacji za pomocą wbudowanego narzędzia AppLocker
Wskazówki dotyczące Windows 7
Opublikowano: 24 marca 2009
Niezależnie czy mamy do czynienia z użytkownikami w środowisku pracy, czy z dziećmi w domu, możliwość kontrolowania, z jakich aplikacji korzystają użytkownicy, może zapobiec wielu kłopotom i bólom głowy.
System Windows 7 wyposażono w nowe narzędzie nazwane AppLocker, które właśnie umożliwia wykonanie tego zadania poprzez utworzenie zasady dokładnie specyfikującej, jakie aplikacje użytkownik może uruchamiać.
W celu uzyskania dostępu do tej funkcji należy kliknąć menu Start i wpisać Gpedit.msc. Następnie trzeba przejść przez węzły Computer Configuration | Windows Settings | Security Settings | Application Control Policies. Rozwinąć ostatni węzeł i zaznaczyć węzeł AppLocker.
Rysunek 1: Dodawanie nowej reguły.
W tym miejscu można skonfigurować następujące reguły:
- Executable Rules (dla plików wykonywalnych),
- Windows Installer Rules (dla instalacji systemu Windows) i
- Script Rules (dla skryptów).
Na przykład, po zaznaczeniu węzła Executable Rules i kliknięciu prawym przyciskiem można wybrać opcję Create New Rule (Utwórz nową regułę).
Następnie można utworzyć regułę dopuszczającą lub odmawiającą dostępu do plików wykonywalnych w oparciu o takie kryteria, jak ścieżka pliku lub dostawca.
W przypadku braku czasu program AppLocker pozwala zastosować domyślne lub automatyczne reguły. W programie AppLocker dostępnych jest wiele opcji – zbyt wiele, żeby opisać je w krótkiej wskazówce – tak więc trzeba samemu zapoznać się z różnymi możliwościami tego narzędzia.
Wskazówkę opracował Matthew Graven, starszy redaktor TechNet Magazine.
Do początku strony |