什么是Applocker?Win7系统如何巧用AppLocker功能?

win7系统教程

 

什么是ApplockerAppLocker即“应用程序控制策略”,是windows7系统中新增加的一项安全功能。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,可谓一劳永逸。
AppLocker包含三部份功能:
1、可执行程序控制;
2、安装程序控制;
3、脚本控制。
在windowsxp下使用过软件限制策略的部份朋友,也许会对此望而生畏,不过其实AppLocker是很容易使用的。
那么如何运行这个一个安全功能呢?怎么操作才能达到我们想要的效果呢?让我们来了解下如何操作吧。比如禁止QQ运行,可以这么做:
单击“开始”→在“搜索程序和文件”框中键入 secpol.msc→按 Enter键→打开本地安全策略→找到应用程序控制策略→AppLocker→右侧空白区域右键菜单→创建新规则→进入新规则向导。
“权限”步骤:操作设为“拒绝”,用户可以选择“Everyone(全部人)”或者是指定帐户。
“条件”步骤:最保险的就是通过“发布者”的条件来做限制,也就是说,现在的大型软件的相关程序都是经过软件发布者签名的,利用这个规则,就可以限制所有拥有该签名的程序,这就避免了“路径”规则的修改路径后即可运行,或者是”文件哈希“规则的换个版本可运行的规避手段。为了方便演示,这里我们选“发布者”。
“发布者”设置:“浏览”找到QQ的主程序文件,选择后会自动出现该程序的相关信息,在滑动按钮中我们选择“发布者”。
“例外”设置:经过上一步设置后,所有带有腾讯官方签名的程序都将无法运行,比如QQ、QQ音乐、QQ影音、QQ游戏等腾讯系列软件,甚至包含了安装程序,如果需要单独允许某个程序运行,可在这里将其添加成例外程序。
“名称”设置:最后一步就是设置规则名称,你可以帮这条规则起个易于识别的名称。
如果你是当前创建的是第一条规则,那么在完成后会有个默认规则创建提示,需点击“是”,允许创建默认规则,以免你设置的规则使得系统文件程序遭到限制。
成功创建规则后,当用于企图运行带有腾讯官方签名的任何程序时,操作都将被拦截。这个规则无论用户如何更改文件路径、版本都能生效。
如果设置AppLocker规则无效,请单击“开始”→在“搜索程序和文件”框中键入 services.msc→按 Enter键→打开“服务”,找到找到Application Identity项,将其启动类型设为“自动”,然后按“启动”,就可让规则生效。
其实AppLocker还有这么一个功能,有时候你的电脑某个程序不让别人打开使用的话,那么你可以利用这个AppLocker功能限制指定某个程序运行,这样可以很好的保护你的个人隐私,希望对win7有兴趣的用户有所帮助。
 
相关文章