Внимание, если у вас home версия windows - можете не читать!!
Есть много разных причин, по которым нам иногда необходимо заблокировать доступ к некоторым программам. Я считаю, что можно выделить 2 группы:
A) "Родительский контроль"
Если ваш компьютер использует ребенок. Понятно, что ребенок может запустить "не те" программы и порушить систему к чертям собачьим, или установить только что скаченный с Интернета вирус.
B) В целях безопасности
Все тоже самое, что и в предыдущем пункте, только предполагаемым субъектом доступа будет либо просто сторонний пользователь, либо потенциальный злоумышленник.
Создаем пользователя.
И в первом, и во втором случаях в системе необходимо создать пользователя "Гость". Назвать вы его можете, как захотите, только он не должен быть назначен администратором. В принципе, можете создать его как хотите, какими угодно средствами, но вот как это делаю я:
a) Заходим в Панель управления->Администрирование->Управление компьютером->Служебные программы->Локальные пользователи и группы->Пользователи.
b) Выбираем пункт в меню "Действие"->Новый пользователь. Заполняем все в соответствии с вашим воображением и нажимаем "Создать".
c) Убедитесь, что ваша текущая учетная запись входит в группу "Администраторы". Для этого выделяем вашу текущую учетную запись и выберите пункт меню "Действие"->Свойства->Членство в группах.
Предварительная настройка AppLocker.
a) Заходим в Панель управления->Администрирование->Локальная политика безопасности->Политики управления приложениями->AppLocker.
b) Выбираем "Настроить применение правил"
с) Для всех правил, которые вы хотите настроить, выбираем свойство "Только Аудит" и жмем ОК.
d) Кликаем правой кнопкой мыши (ПКМ) на надпись "Исполняемые правила" и выбираем "Создать правила по умолчанию". Без этого ваш компьютер рискует остаться без Windows))!!!
с) Для всех правил, которые вы хотите настроить, выбираем свойство "Только Аудит" и жмем ОК.
d) Кликаем правой кнопкой мыши (ПКМ) на надпись "Исполняемые правила" и выбираем "Создать правила по умолчанию". Без этого ваш компьютер рискует остаться без Windows))!!!
Вот и все, предварительная настройка закончена. Сегодня мы подготовили AppLocker для дальнейшей настройки. Можете войти под учетной записью "Гость" и попробовать по запускать различные приложения из Programm Files, а так же и с Рабочего стола. После чего в Администрирование->"Просмотр событий" вы увидите как на ваши действия реагирует система (Ведь мы поставили аудит).
Ждем продолжения, в котором мы поговорим о создании своих правил, и впервые запустим AppLocker на полную катушку.
Комментариев нет:
Отправить комментарий