Restrinja el acceso a programas con AppLocker en Windows 7

Nota: AppLocker solo está disponible en las versiones Ultimate y Enterprise de Windows 7. Uso de AppLocker Para acceder al Editor de directivas de grupo y crear reglas en AppLocker, deberá iniciar sesión como Administrador.

Si comparte una computadora y no desea que otros usuarios accedan a ciertas aplicaciones, hay una nueva característica en Windows 7 que le permite bloquearlas. Hoy echamos un vistazo rápido a restringir a qué programas pueden acceder otros usuarios usando AppLocker.

Nota: AppLocker solo está disponible en las versiones Ultimate y Enterprise de Windows 7.

Uso de AppLocker

Para acceder al Editor de directivas de grupo y crear reglas en AppLocker, deberá iniciar sesión como Administrador. Haga clic en Inicio y escriba gpedit.msc en el cuadro de búsqueda y presione Entrar.

En Política de equipo local, vaya a Configuración de equipo \ Configuración de Windows \ Configuración de seguridad \ Políticas de control de aplicaciones \ AppLocker.

Ahora verá los controles generales para las aplicaciones.

En Configurar cumplimiento de reglas, haga clic en el enlace Configurar cumplimiento de reglas .

Ahora, en Propiedades de AppLocker, marque las casillas junto a Configurado en Reglas ejecutables y luego haga clic en Aceptar.

Bloqueo de aplicaciones para que no se ejecuten

En este escenario, Jack pierde el tiempo jugando juegos como Buscaminas y Solitario cuando debería estar haciendo su tarea, por lo que vamos a bloquear todos los juegos. Después de completar los pasos anteriores, en la sección Descripción general, haga clic en Reglas ejecutables.

Dado que esta es la primera vez que accede a AppLocker, no habrá reglas enumeradas. Haga clic derecho y seleccione Crear nueva regla …

Esto abre el asistente Crear reglas ejecutables y puede seleccionar no mostrar la pantalla de introducción al inicio para la próxima vez que acceda a ella.

Seleccione Permisos en Acción, seleccione Denegar.

Agregue el usuario que desea bloquear, en este caso es Jack.

Después de seleccionar la acción de rechazo y seleccionar al usuario, continúe con el siguiente paso.

En Condiciones, puede seleccionar desde Editor, Ruta o Archivo hash. No queremos que Jack tenga acceso a ninguno de los juegos. entonces seleccionaremos Ruta.

Haga clic en Examinar carpetas y seleccione la carpeta Microsoft Games.

En la siguiente pantalla, puede agregar Excepciones, como permitir ciertos archivos, pero como estamos bloqueando todo el directorio de juegos, pasaremos a la siguiente pantalla.

Aquí puede agregar una descripción a la regla para que pueda seguirla si hay varias reglas configuradas. Cuando todo se vea bien, haga clic en Crear.

Aparece un mensaje que dice que las reglas predeterminadas aún no se han creado. Es importante asegurarse de que estén creados, así que haga clic en Sí para este mensaje.

Ahora verá las reglas predeterminadas y la nueva que creó mostrando que a Jack se le niega el acceso al directorio de Microsoft Games.

Después de crear la regla, asegúrese de ingresar a los servicios y hacer que se inicie Identificación de aplicación y que esté configurado para iniciarse automáticamente, de lo contrario las reglas no funcionarán. Por defecto, este servicio no se inicia, por lo que deberá habilitarlo.

Ahora, cuando Jack inicia sesión en su cuenta de usuario e intenta acceder a los juegos, solo verá el siguiente mensaje. Solo un administrador puede entrar y cambiar la regla.

Conclusión

Tenga cuidado al configurar las reglas y solo inicie el servicio de identidad de la aplicación después de que todo se vea bien. De lo contrario, tiene el potencial de bloquearse de todas las aplicaciones, incluida AppLocker. AppLocker es una característica poderosa incluida en Windows 7 y le mostramos una regla básica para que pueda tener una idea de cómo funciona. En el futuro, analizaremos tareas más complejas para lograr y obtendremos un control estricto sobre a qué programas puede acceder cada usuario.

Rate article
labsfabs.com
Add a comment