Настройка функциональности AppLocker в Windows 7

AppLocker — это «новая» функция, интегрированная в Windows 7, а также в Windows Server 2008 R2. Благодаря этому администратор может устанавливать правила, позволяющие ограничить свободу действий пользователей, использующих персональный компьютер. AppLocker позволяет указать, как пользователи могут получать доступ к файлам, имеют ли они право запускать исполняемые файлы, запускать установочные файлы, сценарии и так далее.

Интерфейс администрирования AppLocker делит управляемые типы файлов на четыре основные группы: исполняемые файлы (.exe и .com), процедуры установки Windows (.msi и .msp), сценарии (.ps1, .bat, .cmd, .js и . vbs), библиотеки (.dll и .ocx).

AppLocker можно использовать только в версиях Ultimate и Enterprise Windows 7.

Прежде чем вы начнете использовать AppLocker, вам необходимо запустить системную службу Application Identity и потребовать, чтобы она запускалась автоматически. Для этого просто щелкните меню «Пуск», введите «Службы», затем выберите одноименный элемент в разделе «Программы», дважды щелкните «Идентификация приложения», установите «Автоматически» в качестве типа запуска и нажмите кнопку «Пуск».

На этом этапе вы можете получить доступ к окну локальной политики безопасности, набрав secpol.msc в меню «Пуск» и нажав клавишу Enter. Дважды щелкнув Application Control Policy, а затем AppLocker, вы можете выбрать тип создаваемого правила.

Поскольку создание правил, связанных с библиотеками DLL, может отрицательно сказаться на производительности системы, этот параметр по умолчанию не отображается. Желающие могут активировать его вручную, щелкнув правой кнопкой мыши AppLocker, Свойства и, наконец, на вкладке «Дополнительно».
Чтобы настроить новое правило, вам нужно щелкнуть правой кнопкой мыши одну из групп, перечисленных в разделе AppLocker (например, «Исполняемые правила», «Правила установщика Windows» и «Правила сценариев»), а затем выбрать «Создать правила по умолчанию». Таким образом, Windows 7 автоматически создаст некоторые правила по умолчанию, обеспечивающие нормальный доступ к файлам и папкам.

Теперь можно создать новое правило, снова щелкнув правой кнопкой мыши по выбранной группе, а затем выбрав пункт Создать новое правило.
Пошаговая процедура AppLocker позволит вам определить правила, позволяющие предоставлять или полностью запрещать доступ к определенным типам файлов для отдельных пользователей или их групп. Кнопка Выбрать позволяет указать, для каких пользователей или групп действует правило.

Выбрав автора в качестве «основного условия», AppLocker проверит цифровую подпись файла, а также другие вспомогательные атрибуты. Вы также можете создавать условия на основе пути выполнения и имени файла, а также его хэша.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.