在“本地计算机策略”下,转到“计算机配置\Windows设置\安全设置\应用程序控制策略\AppLocker”。
现在您将看到应用程序的总体控件。
在配置规则实施下,单击配置规则实施链接。
现在,在AppLocker Properties下面,选中Executable Rules下Configuring旁边的复选框,然后单击OK。
阻止应用程序运行
在这个场景中,杰克在应该做作业的时候浪费时间玩扫雷和纸牌等游戏,所以我们要阻止所有的游戏。完成上述步骤后,在概述部分下单击可执行规则。
由于这是您第一次访问AppLocker,因此不会列出任何规则。右键单击并选择创建新规则…
这将打开Create Executable Rules向导,您可以选择下次访问时不在启动时显示简介屏幕。
在“操作”下选择“权限”,然后选择“拒绝”。
添加您想要阻止的用户,在本例中是jack。
在您选择了拒绝操作并选择了用户之后,继续执行下一步。
在可以从发布者、路径或文件散列中选择的条件中。我们不想让杰克接触到任何一场比赛。因此,我们将选择路径。
单击Browse Folders(浏览文件夹)并选择Microsoft Games文件夹。
在下一个屏幕中,您可以添加例外,比如允许某些文件,但是因为我们阻止了整个游戏目录,所以我们将跳到下一个屏幕。
在这里,您可以向规则添加描述,以便在配置了多个规则的情况下跟踪它们。当一切看起来都正确时,单击Create(创建)。
弹出一条消息,提示尚未创建默认规则。确保它们已创建非常重要,因此单击此消息的是。
现在您将看到默认规则和您创建的显示拒绝Jack访问Microsoft游戏目录的新规则。
创建规则后,请确保已启动服务并使应用程序标识已启动,并将其设置为自动启动,否则规则将不起作用。默认情况下,此服务不会启动,因此您需要启用它。
现在,当Jack登录到他的用户帐户并尝试访问游戏时,他将只看到以下消息。只有管理员才能进入并更改规则。
结束 / 结尾 / 结论 / 推论
配置规则时要小心,仅在一切正常后才启动应用程序标识服务。否则,您可能会将自己锁定在包括AppLocker在内的所有应用程序之外。AppLocker是Windows 7中包含的一项强大功能,我们向您展示了一条基本规则,以便您了解其工作原理。在未来,我们将研究更复杂的任务来完成,并严格控制每个用户可以访问的程序。