Blokowanie nieautoryzowanych aplikacji za pomocą wbudowanego narzędzia AppLocker

Wskazówki dotyczące Windows 7

Opublikowano: 24 marca 2009

Niezależnie czy mamy do czynienia z użytkownikami w środowisku pracy, czy z dziećmi w domu, możliwość kontrolowania, z jakich aplikacji korzystają użytkownicy, może zapobiec wielu kłopotom i bólom głowy.

System Windows 7 wyposażono w nowe narzędzie nazwane AppLocker, które właśnie umożliwia wykonanie tego zadania poprzez utworzenie zasady dokładnie specyfikującej, jakie aplikacje użytkownik może uruchamiać.

W celu uzyskania dostępu do tej funkcji należy kliknąć menu Start i wpisać Gpedit.msc. Następnie trzeba przejść przez węzły Computer Configuration | Windows Settings | Security Settings | Application Control Policies. Rozwinąć ostatni węzeł i zaznaczyć węzeł AppLocker.

Rysunek 1: Dodawanie nowej reguły.

W tym miejscu można skonfigurować następujące reguły:

• Executable Rules (dla plików wykonywalnych),
• Windows Installer Rules (dla instalacji systemu Windows) i
• Script Rules (dla skryptów).

Na przykład, po zaznaczeniu węzła Executable Rules i kliknięciu prawym przyciskiem można wybrać opcję Create New Rule (Utwórz nową regułę).

Następnie można utworzyć regułę dopuszczającą lub odmawiającą dostępu do plików wykonywalnych w oparciu o takie kryteria, jak ścieżka pliku lub dostawca.

W przypadku braku czasu program AppLocker pozwala zastosować domyślne lub automatyczne reguły. W programie AppLocker dostępnych jest wiele opcji – zbyt wiele, żeby opisać je w krótkiej wskazówce – tak więc trzeba samemu zapoznać się z różnymi możliwościami tego narzędzia.

Wskazówkę opracował Matthew Graven, starszy redaktor TechNet Magazine.

Do początku strony