Innholdsfortegnelse
AppLocker, kan du opprette regler for å tillate eller nekte utførelse av applikasjoner. Dette verktøyet lar administratorer angi visse regler for kontroll av kjørbare filer (.exe og .com), skript (.js, .ps1, .vbs, .cmd og .bat), Windows installasjonsfiler (.msi og .msp) og DLL filer (.dll og .ocx).
Når du oppretter DLL -regler, bør det bemerkes at det er nødvendig å opprette en DLL -tillatelsesregel for hver DLL som brukes av alle tillatte applikasjoner. Hvis DLL -regler brukes, må AppLocker sjekke hver DLL lastet av et program. Derfor kan brukerne merke en reduksjon i ytelsen når de bruker DLL -regler.
Reglene er tilgjengelige i Windows Server 2008 R2 og i Windows 7 ultimate og enterprise. Du kan bruke Windows 7 Professional til å lage reglene, men reglene ikke de kan brukes på datamaskiner med Windows 7 Professional.
Start applikasjonens identitetstjeneste
For å bruke AppLocker må vi først starte tjenesten "applikasjonsidentitet". For å starte denne tjenesten, gå til Start, Kontrollpanel, administrative verktøy og velg Tjenester.
Søk etter tjenesten kalt "søknadsidentitet"Åpne egenskapene og merk ved oppstartstype"Automatisk”, Start tjenesten og godta.
Gå til for å lage regler Start, Kontrollpanel, administrative verktøy og velg Lokal sikkerhetspolicy.
Merk: Hvis boksen Brukerkontokontroll vises, bekrefter du om handlingen som vises er ønsket.
Å velge "Lag regler”. Regler kan genereres for kjørbare filer, Windows -installasjonsprogram og skript.
I "Tillatelser" -vinduet velger du nekte eller tillater, og deretter legger du til brukeren eller gruppen der regelen skal brukes. I det neste vinduet velger du hvordan programmet skal identifiseres.