หากคุณใช้คอมพิวเตอร์ร่วมกันและไม่ต้องการให้ผู้ใช้รายอื่นเข้าถึงแอปพลิเคชันบางอย่างมีคุณลักษณะใหม่ใน Windows 7 ที่ให้คุณบล็อก วันนี้เรามาดูการ จำกัด โปรแกรมที่ผู้ใช้รายอื่นสามารถเข้าถึงได้โดยใช้ AppLocker
หมายเหตุ: AppLocker พร้อมใช้งานใน Windows 7 เวอร์ชัน Ultimate และ Enterprise เท่านั้น
ใช้ AppLocker
ในการเข้าถึงตัวแก้ไขนโยบายกลุ่มและสร้างกฎใน AppLocker คุณจะต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบ คลิกที่เริ่มและพิมพ์ gpedit.msc ในช่องค้นหาและกด Enter
ภายใต้นโยบายคอมพิวเตอร์ท้องถิ่นไปที่ Computer Configuration \ Windows Settings \ Security Settings \ Application Control Policies \ AppLocker
ตอนนี้คุณจะเห็นการควบคุมโดยรวมสำหรับแอปพลิเคชัน
ภายใต้กำหนดค่าการบังคับใช้กฎคลิกที่ กำหนดค่าการบังคับใช้กฎ ลิงค์.
ตอนนี้ภายใต้คุณสมบัติของ AppLocker ให้ทำเครื่องหมายที่ช่องถัดจาก กำหนดค่าแล้ว ภายใต้กฎปฏิบัติการจากนั้นคลิกตกลง
การบล็อกแอปไม่ให้ทำงาน
ในสถานการณ์นี้แจ็คเสียเวลาไปกับการเล่นเกมอย่างเช่นเรือกวาดทุ่นระเบิดและโซลิแทร์เมื่อเขาควรทำการบ้านดังนั้นเราจะปิดกั้นเกมทั้งหมด หลังจากทำตามขั้นตอนข้างต้นแล้วในส่วนภาพรวมให้คลิกที่กฎการปฏิบัติการ
เนื่องจากนี่เป็นครั้งแรกของคุณในการเข้าถึง AppLocker จึงไม่มีกฎอยู่ในรายการ คลิกขวาและเลือก สร้างกฎใหม่ ...
การดำเนินการนี้จะเปิดตัวช่วยสร้างกฎการปฏิบัติการและคุณสามารถเลือกที่จะไม่แสดงหน้าจอแนะนำเมื่อเริ่มต้นในครั้งต่อไปที่คุณเข้าถึงได้
เลือกสิทธิ์ภายใต้การดำเนินการเลือกปฏิเสธ
เพิ่มผู้ใช้ที่คุณต้องการบล็อกในกรณีนี้คือแจ็ค
หลังจากที่คุณเลือกการดำเนินการปฏิเสธและเลือกผู้ใช้แล้วให้เข้าสู่ขั้นตอนถัดไป
ในเงื่อนไขคุณสามารถเลือกจาก Publisher, Path หรือ File hash เราไม่ต้องการให้ Jack เข้าถึงเกมใด ๆ ดังนั้นเราจะเลือกเส้นทาง
คลิกที่ Browse Folders และเลือกโฟลเดอร์ Microsoft Games
ในหน้าจอถัดไปคุณสามารถเพิ่มข้อยกเว้นเช่นการอนุญาตไฟล์บางไฟล์ แต่เนื่องจากเราบล็อกไดเรกทอรีเกมทั้งหมดเราจะข้ามไปยังหน้าจอถัดไป
คุณสามารถเพิ่มคำอธิบายให้กับกฎได้ที่นี่เพื่อให้คุณสามารถติดตามได้เนื่องจากมีกฎหลายข้อที่กำหนดค่าไว้ เมื่อทุกอย่างดูคลิกขวาที่สร้าง
มีข้อความปรากฏขึ้นว่ายังไม่ได้สร้างกฎเริ่มต้น สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าได้สร้างขึ้นแล้วจึงคลิกใช่ในข้อความนี้
ตอนนี้คุณจะเห็นกฎเริ่มต้นและกฎใหม่ที่คุณสร้างขึ้นแสดงว่า Jack ถูกปฏิเสธการเข้าถึงไดเรกทอรี Microsoft Games
หลังจากสร้างกฎแล้วตรวจสอบให้แน่ใจและเข้าสู่บริการและสร้าง การระบุแอปพลิเคชัน เริ่มต้นและตั้งค่าให้เริ่มโดยอัตโนมัติเช่นกันมิฉะนั้นกฎจะไม่ทำงาน โดยค่าเริ่มต้นบริการนี้จะไม่เริ่มทำงานดังนั้นคุณจะต้องเปิดใช้งาน
ตอนนี้เมื่อแจ็คเข้าสู่ระบบบัญชีผู้ใช้ของเขาและพยายามเข้าถึงเกมเขาจะเห็นข้อความต่อไปนี้เท่านั้น มีเพียงผู้ดูแลระบบเท่านั้นที่สามารถเข้าไปและเปลี่ยนแปลงกฎได้
สรุป
ใช้ความระมัดระวังในการกำหนดค่ากฎและเริ่มบริการ Application Identity หลังจากที่ทุกอย่างถูกต้องแล้วเท่านั้น มิฉะนั้นคุณอาจล็อกตัวเองจากแอปพลิเคชันทั้งหมดรวมถึง AppLocker ได้ AppLocker เป็นคุณสมบัติที่มีประสิทธิภาพที่รวมอยู่ใน Windows 7 และเราได้แสดงกฎพื้นฐานให้คุณทราบเพื่อให้คุณได้ทราบว่ามันทำงานอย่างไร ในอนาคตเราจะพิจารณางานที่ซับซ้อนมากขึ้นเพื่อให้สำเร็จและได้รับการควบคุมอย่างเข้มงวดว่าผู้ใช้แต่ละรายสามารถเข้าถึงโปรแกรมใดได้บ้าง
