Spisie treści
Blokada aplikacji, możesz tworzyć reguły zezwalające lub odmawiające wykonywania aplikacji. To narzędzie umożliwia administratorom ustawienie określonych reguł kontroli plików wykonywalnych (.exe i .com), skryptów (.js, .ps1, .vbs, .cmd i .bat), plików instalatora systemu Windows (.msi i .msp ) oraz DLL pliki (.dll i .ocx).
Podczas tworzenia reguł DLL należy zauważyć, że konieczne jest utworzenie reguły uprawnień DLL dla każdej biblioteki DLL używanej przez wszystkie dozwolone aplikacje. Jeśli używane są reguły DLL, AppLocker musi sprawdzić każdą bibliotekę DLL załadowaną przez aplikację. Dlatego użytkownicy mogą zauważyć zmniejszenie wydajności podczas korzystania z reguł DLL.
Reguły są dostępne w systemie Windows Server 2008 R2 oraz w systemie Windows 7 ultimate i enterprise. Do tworzenia reguł można użyć systemu Windows 7 Professional, ale reguły nie rób można je stosować na komputerach z systemem Windows 7 Professional.
Uruchom usługę tożsamości aplikacji
Aby korzystać z funkcji AppLocker, musimy najpierw uruchomić usługę „tożsamość aplikacji”. Aby uruchomić tę usługę, przejdź do Początek, Panel sterowania, narzędzia administracyjne i wybierz Usługi.
Wyszukaj usługę o nazwie „tożsamość aplikacji"Otwórz jego właściwości i zaznacz w typie uruchamiania"Automatyczny”, Uruchom usługę i zaakceptuj.
Aby utworzyć reguły, przejdź do Początek, Panel sterowania, narzędzia administracyjne i wybierz Lokalna Polityka Bezpieczeństwa.
Uwaga: Jeśli zostanie wyświetlone okno Kontrola konta użytkownika, potwierdź, czy akcja, która się pojawi, jest pożądana.
Wybierz "Utwórz reguły”. Reguły można generować dla plików wykonywalnych, instalatora systemu Windows i skryptów.
W oknie „Uprawnienia” wybierz odrzuć lub zezwól, a następnie dodaj użytkownika lub grupę, do której reguła zostanie zastosowana. W kolejnym oknie wybierz sposób identyfikacji aplikacji.
