Restrinja el acceso a los programas con AppLocker en Windows 7
Si comparte una computadora y no quiere que otros usuarios accedan a ciertas aplicaciones, hay una nueva función en Windows 7 que le permite bloquearlas. Hoy echamos un vistazo rápido a la restricción a qué programas pueden acceder otros usuarios mediante AppLocker.
Nota: AppLocker solo está disponible en las versiones Ultimate y Enterprise de Windows 7.
Usando AppLocker
Para acceder al Editor de políticas de grupo y crear reglas en AppLocker, deberá iniciar sesión como Administrador. Haga clic en Inicio y escriba gpedit.msc en el cuadro de búsqueda y pulsa Intro.
En Directiva de equipo local, vaya a Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Directivas de control de aplicaciones \ AppLocker.
Ahora verás los controles globales para las aplicaciones..
En Configurar cumplimiento de reglas, haga clic en Configurar la aplicación de reglas enlazar.
Ahora en Propiedades de AppLocker, marque las casillas junto a Configurado En las reglas de ejecutables, haga clic en Aceptar.
Bloqueo de aplicaciones de ejecución
En este escenario, Jack pierde el tiempo jugando juegos como Buscaminas y Solitario cuando debería estar haciendo su tarea, así que vamos a bloquear todos los juegos. Después de completar los pasos anteriores, en la sección Información general, haga clic en Reglas ejecutables.
Como esta es la primera vez que accede a AppLocker, no habrá reglas enumeradas. Haga clic derecho y seleccione Crear nueva regla ...
Esto abre el asistente Crear reglas ejecutables y puede seleccionar no mostrar la pantalla de introducción al inicio la próxima vez que acceda a ella..
Seleccione Permisos en Acción, seleccione Denegar.
Agrega el usuario que quieres bloquear, en este caso es Jack..
Después de seleccionar la acción de denegar y de seleccionar al usuario, continúe con el siguiente paso..
En Condiciones puede seleccionar entre Editor, Ruta o Archivo hash. No queremos que Jack tenga acceso a ninguno de los juegos. así que seleccionaremos la ruta.
Haga clic en Examinar carpetas y seleccione la carpeta Juegos de Microsoft..
En la siguiente pantalla puede agregar Excepciones, como permitir ciertos archivos, pero debido a que estamos bloqueando todo el directorio de juegos, saltamos a la siguiente pantalla..
Aquí puede agregar una descripción a la regla para poder realizar un seguimiento de ellas si hay varias reglas configuradas. Cuando todo se ve bien, haga clic en Crear..
Aparece un mensaje que dice que las reglas predeterminadas aún no se han creado. Es importante asegurarse de que se crean, así que haga clic en Sí para este mensaje.
Ahora verá las reglas predeterminadas y la nueva que creó que muestra a Jack se le niega el acceso al directorio de Microsoft Games.
Después de crear la regla, asegúrese de entrar en servicios y hacer Identificación de la aplicación se inicia y está configurado para iniciarse automáticamente, de lo contrario las reglas no funcionarán. Por defecto, este servicio no se inicia, por lo que deberá habilitarlo..
Ahora, cuando Jack inicia sesión en su cuenta de usuario e intenta acceder a los juegos, solo verá el siguiente mensaje. Solo un Administrador puede entrar y cambiar la regla.
Conclusión
Tenga cuidado al configurar las reglas y solo inicie el servicio de Identidad de la Aplicación después de que todo se vea bien. De lo contrario, tiene el potencial de excluirse de todas las aplicaciones, incluido AppLocker. AppLocker es una característica poderosa incluida en Windows 7 y le mostramos una regla básica para que pueda tener una idea de cómo funciona. En el futuro, analizaremos las tareas más complejas que deben realizarse y obtendremos un control estricto sobre los programas a los que puede acceder cada usuario..
