Innehållsförteckning
AppLocker, kan du skapa regler för att tillåta eller neka körning av applikationer. Med det här verktyget kan administratörer ställa in vissa regler för att styra körbara filer (.exe och .com), skript (.js, .ps1, .vbs, .cmd och .bat), Windows -installationsfiler (.msi och .msp) och DLL filer (.dll och .ocx).
När du skapar DLL -regler bör det noteras att det är nödvändigt att skapa en DLL -behörighetsregel för varje DLL som används av alla tillåtna applikationer. Om DLL -regler används måste AppLocker kontrollera varje DLL som laddas av ett program. Därför kan användare märka en minskning av prestanda när de använder DLL -regler.
Reglerna är tillgängliga i Windows Server 2008 R2 och i Windows 7 Ultimate och Enterprise. Du kan använda Windows 7 Professional för att skapa reglerna, men reglerna låt bli de kan tillämpas på datorer med Windows 7 Professional.
Starta applikationens identitetstjänst
För att kunna använda AppLocker måste vi först starta tjänsten "applikationsidentitet". För att starta den här tjänsten, gå till Start, Kontrollpanelen, administrativa verktyg och välj Tjänster.
Sök efter tjänsten som heter "applikationsidentitet"Öppna dess egenskaper och markera i starttyp"Automatisk”, Starta tjänsten och acceptera.
För att skapa regler gå till Start, Kontrollpanelen, administrativa verktyg och välj Lokal säkerhetspolicy.
Obs! Om rutan Användarkontokontroll visas, bekräfta om åtgärden som visas är önskad.
Välj "Skapa regler”. Regler kan genereras för körbara filer, Windows -installationsprogram och skript.
I fönstret "Behörigheter" väljer du förnek eller tillåt, lägg sedan till användaren eller gruppen där regeln kommer att tillämpas. I nästa fönster väljer du hur applikationen ska identifieras.