Startseite » wie man » Beschränken Sie den Zugriff auf Programme mit AppLocker in Windows 7

    Beschränken Sie den Zugriff auf Programme mit AppLocker in Windows 7

    Wenn Sie einen Computer freigeben und nicht möchten, dass andere Benutzer auf bestimmte Anwendungen zugreifen, gibt es in Windows 7 eine neue Funktion, mit der Sie diese blockieren können. Heute werfen wir einen kurzen Blick darauf, zu beschränken, auf welche Programme andere Benutzer mit AppLocker zugreifen können.

    Hinweis: AppLocker ist nur in den Ultimate- und Enterprise-Versionen von Windows 7 verfügbar.

    AppLocker verwenden

    Um auf den Gruppenrichtlinien-Editor zugreifen und Regeln in AppLocker erstellen zu können, müssen Sie als Administrator angemeldet sein. Klicken Sie auf Start und geben Sie ein gpedit.msc in das Suchfeld und drücken Sie die Eingabetaste.

    Wechseln Sie unter Richtlinien für lokale Computer zu Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Richtlinien für Anwendungssteuerung \ AppLocker.

    Jetzt sehen Sie die allgemeinen Steuerelemente für die Anwendungen.

    Klicken Sie unter Regelerzwingung konfigurieren auf die Schaltfläche Konfigurieren Sie die Durchsetzung von Regeln Verknüpfung.

    Aktivieren Sie nun unter AppLocker-Eigenschaften die Kontrollkästchen neben Konfiguriert Klicken Sie unter Ausführbare Regeln auf OK.

    Apps vom Ausführen blockieren

    In diesem Szenario verschwendet Jack Zeit mit Spielen wie Minesweeper und Solitaire, wenn er seine Hausaufgaben machen sollte, also werden wir alle Spiele blockieren. Nachdem Sie die obigen Schritte ausgeführt haben, klicken Sie im Abschnitt Übersicht auf Ausführbare Regeln.

    Da Sie zum ersten Mal auf AppLocker zugreifen, werden keine Regeln aufgeführt. Klicken Sie mit der rechten Maustaste und wählen Sie Neue Regel erstellen…

    Der Assistent zum Erstellen ausführbarer Regeln wird geöffnet. Sie können festlegen, dass der Einführungsbildschirm beim nächsten Start nicht angezeigt wird.

    Wählen Sie unter Aktion die Option Berechtigungen aus, und klicken Sie auf Ablehnen.

    Fügen Sie den Benutzer hinzu, den Sie blockieren möchten. In diesem Fall handelt es sich um Jack.

    Nachdem Sie die Ablehnungsaktion ausgewählt und den Benutzer ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.

    Unter Bedingungen können Sie zwischen Publisher, Path oder File Hash auswählen. Wir möchten nicht, dass Jack Zugriff auf eines der Spiele hat. also wählen wir Pfad.

    Klicken Sie auf Ordner durchsuchen und wählen Sie den Ordner Microsoft Games aus.

    Im nächsten Bildschirm können Sie Ausnahmen hinzufügen, z. B. das Zulassen bestimmter Dateien. Da wir jedoch das gesamte Spieleverzeichnis blockieren, werden wir zum nächsten Bildschirm springen.

    Hier können Sie der Regel eine Beschreibung hinzufügen, damit Sie sie nachverfolgen können, wenn mehrere Regeln konfiguriert sind. Wenn alles richtig aussieht, klicken Sie auf Erstellen.

    Es wird eine Meldung angezeigt, dass Standardregeln noch nicht erstellt wurden. Stellen Sie sicher, dass sie erstellt wurden. Klicken Sie daher für diese Nachricht auf Ja.

    Nun sehen Sie die Standardregeln und die von Ihnen erstellten neuen Regeln, denen Jack der Zugriff auf das Microsoft Games-Verzeichnis verweigert wird.

    Nachdem Sie die Regel erstellt haben, stellen Sie sicher, dass Sie die Dienste aufrufen und ausführen Anwendungsidentifikation wird gestartet, und es ist so eingestellt, dass es automatisch startet, andernfalls funktionieren die Regeln nicht. Standardmäßig wird dieser Dienst nicht gestartet, daher müssen Sie ihn aktivieren.

    Wenn sich Jack nun bei seinem Benutzerkonto anmeldet und versucht, auf die Spiele zuzugreifen, wird nur die folgende Meldung angezeigt. Nur ein Administrator kann die Regel ändern.

    Fazit

    Seien Sie vorsichtig, wenn Sie die Regeln konfigurieren, und starten Sie den Application Identity-Dienst erst, wenn alles richtig aussieht. Andernfalls besteht die Möglichkeit, dass Sie sich von allen Anwendungen einschließlich AppLocker fernhalten. AppLocker ist eine leistungsstarke Funktion in Windows 7, und wir haben Ihnen eine Grundregel gezeigt, mit der Sie sich ein Bild davon machen können. In der Zukunft werden wir uns mit komplexeren Aufgaben befassen, um zu erreichen, auf welche Programme jeder Benutzer zugreifen kann.