Do wygodnego administrowania systemem operacyjnym niezbędne jest narzędzie pozwalające na blokowanie instalacji i uruchamiania różnych programów. Rolę tę spełnia AppLocker. Tworzone za jego pomocą reguły dają kontrolę nad instalatorami, aplikacjami i skryptami, pozwalają ograniczyć blokadę do konkretnego wydawcy czy wersji oprogramowania.
Jeżeli z jednego komputera korzysta kilku
użytkowników, bardzo szybko na jego dyskach zaczyna panować
bałagan. Każda osoba instaluje własne, często zbędne programy zaśmiecając tym samym
Windows. Najczęściej też, nie ma też odpowiedzialnego, który co pewien czas doprowadziłby wszystko do porządku. Ustawienia kont użytkowników nie zawsze się sprawdzają. Niektóre aplikacje nie wymagają bowiem wysokich uprawnień, a inne, jak na przykład poprawki powinny znaleźć się w systemie. Możesz jednak ograniczyć możliwość instalowania w systemie programów przy użyciu narzędzia
AppLocker. Za jego pomocą zabronisz całkowicie dodawania do systemu nowych elementów bądź zezwolisz jedynie na instalację narzędzi określonego producenta. To samo oprogramowanie pozwoli ci także na kontrolę uruchamianych w Windows aplikacji. Dostępne jest ono w wariantach Ultimate oraz Enterprise i w ograniczonej wersji w wariancie Professional.
1. Tworzenie nowej reguły AppLockera
Uruchom
edytor zasad systemowych. W tym celu w menu startowym wpisz polecenie
gpedit.msc i wciśnij [ENTER]. Rozwiń kolejno w lewej części okna następujące foldery:
Konfiguracja komputera,
Ustawienia systemu Windows,
Ustawienia zabezpieczeń,
Zasady sterownia aplikacjami i
AppLocker. Kliknij lewym przyciskiem polecenie
Reguły dla Instalatora Windows, a następnie prawym przyciskiem myszy w prawej części okna i z menu kontekstowego wybierz komendę
Utwórz nową regułę. Jeżeli reguła ma definiować uprawnienie do wykonania operacji, zaznacz
Zezwalaj, jeżeli ją blokować wybierz
Zabroń. Za pomocą przycisku
Wybierz wskaż w polu poniżej użytkownika bądź grupę, której będzie dotyczyła nowa zasada.
Definicja uprawnień reguły AppLockera 2. Definiowanie parametrów
Jeżeli definicja ma być oparta na
podpisie cyfrowym wydawcy, pozostaw zaznaczenie
Wydawca. Możesz też określić dostęp na podstawie katalogu. W takiej sytuacji reguła obejmie wszystkie umieszczone w nim pliki. Zasadę dla pojedynczego pliku tworzy się klikając
Skrót pliku i wskazując go za pomocą
Przeglądaj. Po wybraniu wydawcy także należy wskazać plik ale musi być on cyfrowo podpisany. Suwak poniżej służy do zdefiniowania zakresu działania reguły. Możesz zablokować możliwość instalowania każdego programu podpisanego przez danego wydawcę (
Wydawca), tylko określonych produktów (
Nazwa produktu), a nawet jedynie jednej jego wersji (
Wersja pliku). W kolejnych krokach kreatora możesz określić wyjątki i dodać opis. Aby utworzyć regułę użyj przycisku
Utwórz. Jeżeli uruchomiłeś AppLockera pierwszy raz kliknij
Tak.
Blokowanie produktów jednego wydawcy 3. Testowanie kontroli
Jeżeli chcesz stworzyć reguły dla plików wykonywalnych kliknij w lewej części grupę
Reguły dla plików wykonywalnych. Możesz też blokować pracę skryptów. Służy do tego kategoria
Reguły dla skryptów. Źle skonfigurowane blokowanie może powodować kłopoty w pracy. Z tego powodu przed jego użyciem warto sprawdzić, jak funkcjonuje. W tym celu kliknij w edytorze zasad grupę
AppLocker a następnie w prawej części okna łącze
Kontroluj wymuszanie reguł. Na karcie
Wymuszanie zaznacz pole
Skonfigurowano w grupie reguł, której używasz i na liście poniżej ustaw
Tylko inspekcja. Tym sposobem programy nie zostaną zablokowane ale informacje o działaniu reguły pojawią się w dzienniku systemowym. Włączenie blokady wymaga wybrania polecenia
Wymuś reguły.
4. Uruchamianie blokady
Powyższe kroki to jedynie przykład, jak zablokować pojedynczy program. Jeżeli zamierzasz kompleksowo używać AppLockera należałoby wygenerować zasady domyślne (pozycja
Utwórz domyślne reguły po kliknięciu prawym przyciskiem), a następnie określić wyjątki. Generalna zasad mówi, że podczas pracy z AppLockerem należy opierać się na czarnych bądź białych listach i definiować jedynie odstępstwa. Pamiętaj również, że do prawidłowej pracy AppLockera wymagane jest uruchomienie usługi
Tożsamość aplikacji. Jeżeli ona nie działa, kontrola pozostanie wyłączona. W menu startowym wpisz komendę
services.msc i wciśnij [ENTER]. Odszukaj usługę na liście, kliknij ją prawym przyciskiem myszy i wybierz polecenie
Właściwości. Na karcie
Ogólne i liście
Typ uruchomienia wskaż na początek
Ręczny. Jeżeli wszystko będzie działało zmienisz ten sposób startu usługi na automatyczny. Kliknij
Uruchom, by wystartować serwis i zamknij okno konfiguracyjne przyciskiem
OK.
