Inhoudsopgave
AppLocker, kunt u regels maken om de uitvoering van toepassingen toe te staan of te weigeren. Met deze tool kunnen beheerders bepaalde regels instellen om uitvoerbare bestanden (.exe en .com), scripts (.js, .ps1, .vbs, .cmd en .bat), Windows-installatiebestanden (.msi en .msp) en DLL te beheren bestanden (.dll en .ocx).
Bij het maken van DLL-regels moet worden opgemerkt dat het nodig is om een DLL-machtigingsregel te maken voor elke DLL die door alle toegestane toepassingen wordt gebruikt. Als er DLL-regels worden gebruikt, moet AppLocker elke DLL controleren die door een toepassing wordt geladen. Daarom kunnen gebruikers een vermindering van de prestaties opmerken bij het gebruik van DLL-regels.
De regels zijn beschikbaar in Windows Server 2008 R2 en in Windows 7 Ultimate en Enterprise. U kunt Windows 7 Professional gebruiken om de regels te maken, maar de regels Niet doen ze kunnen worden toegepast op computers met Windows 7 Professional.
Applicatie-identiteitsservice starten
Om AppLocker te gebruiken, moeten we eerst de "applicatie-identiteit"-service starten. Ga om deze service te starten naar Begin, Configuratiescherm, Systeembeheer en kies Diensten.
Zoek naar de service genaamd "applicatie identiteit"Open de eigenschappen en markeer het opstarttype"automatisch”, Start de service en accepteer.
Om regels te maken ga naar Begin, Configuratiescherm, Systeembeheer en kies Lokaal beveiligingsbeleid.
Opmerking: Als het vak Gebruikersaccountbeheer wordt weergegeven, bevestigt u of de actie die verschijnt de gewenste is.
Selecteer "Regels maken”. Er kunnen regels worden gegenereerd voor uitvoerbare bestanden, Windows Installer en scripts.
Kies in het venster "Machtigingen" voor weigeren of toestaan en voeg vervolgens de gebruiker of groep toe waarop de regel wordt toegepast. Kies in het volgende venster hoe de toepassing wordt geïdentificeerd.
