Съдържание
AppLocker, можете да създадете правила, които да позволяват или отказват изпълнението на приложения. Този инструмент позволява на администраторите да задават определени правила за контрол на изпълними файлове (.exe и .com), скриптове (.js, .ps1, .vbs, .cmd и .bat), инсталационните файлове на Windows (.msi и .msp) и DLL файлове (.dll и .ocx).
При създаването на DLL правила трябва да се отбележи, че е необходимо да се създаде правило за разрешаване на DLL за всяка DLL, използвана от всички разрешени приложения. Ако се използват DLL правила, AppLocker трябва да провери всяка DLL, заредена от приложение. Следователно потребителите могат да забележат намаляване на производителността при използване на DLL правила.
Правилата са налични в Windows Server 2008 R2 и в Windows 7 Ultimate и Enterprise. Можете да използвате Windows 7 Professional, за да създадете правилата, но правилата Недей те могат да се прилагат на компютри с Windows 7 Professional.
Стартирайте услугата за идентичност на приложението
За да използваме AppLocker, първо трябва да стартираме услугата "идентичност на приложението". За да стартирате тази услуга, отидете на Старт, Контролен панел, Административни инструменти и изберете Услуги.
Потърсете услугата, наречена „идентичност на приложението„Отворете свойствата му и маркирайте в тип стартиране“Автоматично”, Стартирайте услугата и приемете.
За да създадете правила, отидете на Старт, Контролен панел, Административни инструменти и изберете Местна политика за сигурност.
Забележка: Ако се покаже полето Контрол на потребителски акаунт, потвърдете дали показаното действие е желаното.
Изберете „Създайте правила”. Правилата могат да бъдат генерирани за изпълними файлове, инсталатор на Windows и скриптове.
В прозореца „Разрешения“ изберете отказ или разрешаване, след което добавете потребителя или групата, където ще се прилага правилото. В следващия прозорец изберете как ще бъде идентифицирано приложението.
