Cuprins
AppLocker, puteți crea reguli care să permită sau să refuze executarea aplicațiilor. Acest instrument permite administratorilor să seteze anumite reguli pentru a controla fișierele executabile (.exe și .com), scripturile (.js, .ps1, .vbs, .cmd și .bat), fișierele de instalare Windows (.msi și .msp) și DLL fișiere (.dll și .ocx).
Când creați reguli DLL, trebuie remarcat faptul că este necesar să creați o regulă de permisiune DLL pentru fiecare DLL utilizată de toate aplicațiile permise. Dacă se utilizează reguli DLL, AppLocker trebuie să verifice fiecare DLL încărcat de o aplicație. Prin urmare, utilizatorii pot observa o reducere a performanței atunci când utilizează regulile DLL.
Regulile sunt disponibile în Windows Server 2008 R2 și în Windows 7 Ultimate și Enterprise. Puteți utiliza Windows 7 Professional pentru a crea regulile, dar regulile nu face pot fi aplicate pe computere cu Windows 7 Professional.
Porniți serviciul de identitate a aplicației
Pentru a utiliza AppLocker trebuie mai întâi să pornim serviciul „identitatea aplicației”. Pentru a porni acest serviciu, accesați start, Panou de control, Instrumente de administrare și alegeți Servicii.
Căutați serviciul numit „identitatea aplicației„Deschideți proprietățile și marcați tipul de pornire”Automat”, Porniți serviciul și acceptați.
Pentru a crea reguli, accesați start, Panou de control, Instrumente de administrare și alegeți Politica de securitate locală.
Notă: Dacă este afișată caseta Control cont utilizator, confirmați dacă acțiunea care apare este cea dorită.
Selectați "Creați reguli”. Pot fi generate reguli pentru fișierele executabile, programul de instalare Windows și scripturile.
În fereastra „Permisiuni” alegeți refuză sau permiteți, apoi adăugați utilizatorul sau grupul unde va fi aplicată regula. În fereastra următoare alegeți modul în care aplicația va fi identificată.