Startpagina » hoe » Beperk de toegang tot programma's met AppLocker in Windows 7

    Beperk de toegang tot programma's met AppLocker in Windows 7

    Als u een computer deelt en niet wilt dat andere gebruikers toegang hebben tot bepaalde toepassingen, is er een nieuwe functie in Windows 7 waarmee u deze kunt blokkeren. Vandaag bekijken we snel welke programma's andere gebruikers kunnen openen met AppLocker.

    Opmerking: AppLocker is alleen beschikbaar in de Ultimate- en Enterprise-versies van Windows 7.

    AppLocker gebruiken

    Om toegang te krijgen tot de Groepsbeleid-editor en regels te maken in AppLocker, moet u zijn aangemeld als beheerder. Klik op Start en typ gpedit.msc in het zoekvak en druk op Enter.

    Ga onder Local Computer Policy naar Computer Configuration \ Windows Settings \ Security Settings \ Application Control Policies \ AppLocker.

    Nu ziet u de algemene bedieningselementen voor de toepassingen.

    Klik onder Regelen van handhaving van regels op de Configureer handhaving van regels link.

    Controleer nu onder AppLocker Eigenschappen de vakjes naast geconfigureerd onder Uitvoerbare regels klik dan op OK.

    Blokkeren van apps van hardlopen

    In dit scenario verspilt Jack tijd met het spelen van games als Minesweeper en Solitaire wanneer hij zijn huiswerk moet doen, dus we gaan alle games blokkeren. Na het uitvoeren van de bovenstaande stappen, klikt u onder het gedeelte Overzicht op Uitvoerbare regels.

    Aangezien dit de eerste keer is dat u AppLocker gebruikt, worden er geen regels weergegeven. Klik met de rechtermuisknop en selecteer Nieuwe regel maken ...

    Dit opent de Create Executable Rules-wizard en u kunt ervoor kiezen om het introductiescherm bij het opstarten niet te tonen voor de volgende keer dat u het opent.

    Selecteer Machtigingen onder Actie selecteer Weigeren.

    Voeg de gebruiker toe die u wilt blokkeren, in dit geval is het Jack.

    Nadat u de weigeractie hebt geselecteerd en de gebruiker hebt geselecteerd, gaat u door naar de volgende stap.

    In Voorwaarden kunt u kiezen uit Publisher, Pad of Bestandshash. We willen niet dat Jack toegang heeft tot een van de spellen. dus we zullen Path selecteren.

    Klik op Door mappen bladeren en selecteer de map Microsoft Games.

    In het volgende scherm zou je uitzonderingen kunnen toevoegen zoals het toestaan ​​van bepaalde bestanden, maar omdat we de hele games-directory blokkeren, gaan we naar het volgende scherm.

    Hier kun je een beschrijving toevoegen aan de regel, zodat je ze kunt bijhouden wanneer er verschillende regels zijn geconfigureerd. Wanneer alles er goed uitziet, klikt u op Maken.

    Er verschijnt een bericht met de melding dat standaardregels nog niet zijn gemaakt. Het is belangrijk om ervoor te zorgen dat ze zijn gemaakt, dus klik op Ja voor dit bericht.

    Nu ziet u de standaardregels en de nieuwe die u hebt aangemaakt, waarbij Jack de toegang tot de Microsoft Games-directory wordt ontzegd.

    Zorg er na het maken van de regel voor dat je services invoert en maakt Applicatie-identificatie is gestart en dat deze automatisch wordt gestart, anders werken de regels niet. Standaard is deze service niet gestart, dus u moet deze inschakelen.

    Nu, wanneer Jack inlogt op zijn gebruikersaccount en probeert toegang te krijgen tot de spellen, zal hij alleen het volgende bericht zien. Alleen een beheerder kan instappen en de regel wijzigen.

    Conclusie

    Wees voorzichtig bij het configureren van de regels en start de Application Identity-service pas nadat alles er goed uitziet. Anders kun je jezelf uitsluiten van alle applicaties, inclusief AppLocker.AppLocker is een krachtige functie in Windows 7 en we hebben je een basisregel getoond zodat je een idee krijgt van hoe het werkt. In de toekomst zullen we meer ingewikkelde taken bekijken om te bereiken en nauwkeurige controle krijgen over welke programma's elke gebruiker kan openen.