Obsah
AppLocker, můžete vytvořit pravidla pro povolení nebo zakázání provádění aplikací. Tento nástroj umožňuje správcům nastavit určitá pravidla pro ovládání spustitelných souborů (.exe a .com), skriptů (.js, .ps1, .vbs, .cmd a .bat), instalačních souborů systému Windows (.msi a .msp) a DLL soubory (.dll a .ocx).
Při vytváření pravidel DLL je třeba poznamenat, že je nutné vytvořit pravidlo oprávnění DLL pro každou knihovnu DLL používanou všemi povolenými aplikacemi. Pokud jsou použita pravidla DLL, musí AppLocker zkontrolovat každou knihovnu DLL načtenou aplikací. Uživatelé si proto mohou všimnout snížení výkonu při používání pravidel DLL.
Pravidla jsou k dispozici v systému Windows Server 2008 R2 a Windows 7 Ultimate a Enterprise. K vytvoření pravidel, ale pravidel, můžete použít Windows 7 Professional ne lze je použít na počítačích s Windows 7 Professional.
Spusťte službu identity aplikace
Abychom mohli používat AppLocker, musíme nejprve spustit službu „identity aplikace“. Chcete -li spustit tuto službu, přejděte na Start, Ovládací panely, Nástroje pro správu a vyberte si Služby.
Vyhledejte službu s názvem „identita aplikace"Otevřete jeho vlastnosti a označte v typu spuštění"Automatický”, Spusťte službu a přijměte ji.
Chcete -li vytvořit pravidla, přejděte na Start, Ovládací panely, Nástroje pro správu a vyberte si Místní zásady zabezpečení.
Poznámka: Pokud je zobrazeno pole Řízení uživatelských účtů, potvrďte, zda je zobrazená akce požadovaná.
Vyberte "Vytvořte pravidla“. Lze generovat pravidla pro spustitelné soubory, instalační program systému Windows a skripty.
V okně "Oprávnění" zvolte zamítnout nebo povolit a poté přidejte uživatele nebo skupinu, kde bude pravidlo aplikováno. V dalším okně vyberte, jak bude aplikace identifikována.
