8Sep
Si comparte una computadora y no quiere que otros usuarios accedan a ciertas aplicaciones, hay una nueva característica en Windows 7 que le permite bloquearlas. Hoy echamos un vistazo rápido a la restricción de a qué programas pueden acceder otros usuarios con AppLocker.
Nota: AppLocker solo está disponible en las versiones Ultimate y Enterprise de Windows 7.
Uso de AppLocker
Para acceder al Editor de políticas de grupo y crear reglas en AppLocker, deberá iniciar sesión como Administrador. Haga clic en Inicio y escriba gpedit.msc en el cuadro de búsqueda y presione Entrar.
En Política de equipo local, vaya a Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Políticas de control de la aplicación \ AppLocker.
Ahora verá los controles generales para las aplicaciones.
En Configurar el cumplimiento de la regla, haga clic en el enlace Configurar regla .
Ahora, en Propiedades de AppLocker, marque las casillas situadas junto a Configuradas bajo las reglas del Ejecutable y luego haga clic en Aceptar.
Blocking Apps from Running
En este escenario, Jack pierde el tiempo jugando juegos como Minesweeper y Solitario cuando debería estar haciendo su tarea, así que vamos a bloquear todos los juegos. Después de completar los pasos anteriores, en la sección Descripción general, haga clic en Reglas ejecutables.
Dado que esta es la primera vez que accede a AppLocker, no habrá reglas enumeradas. Haga clic con el botón derecho y seleccione Crear regla nueva. ..
Esto abre el asistente Crear reglas ejecutables y puede seleccionar no mostrar la pantalla de introducción al inicio para la próxima vez que acceda a ella.
Seleccione Permisos en Acción seleccione Denegar.
Agregue el usuario que desea bloquear, en este caso es Jack.
Después de seleccionar la acción de denegación y seleccionar el usuario, continúe con el siguiente paso.
En Condiciones, puede seleccionar entre Publisher, Path o File hash. No queremos que Jack tenga acceso a ninguno de los juegos.así que seleccionaremos Path.
Haga clic en Buscar carpetas y seleccione la carpeta Juegos de Microsoft.
En la siguiente pantalla puede agregar Excepciones, como permitir ciertos archivos, pero debido a que estamos bloqueando todo el directorio de juegos pasaremos a la siguiente pantalla.
Aquí puede agregar una descripción a la regla para que pueda hacer un seguimiento de ellas, ya que hay varias reglas configuradas. Cuando todo se ve bien, haga clic en Crear.
Aparece un mensaje que indica que las reglas predeterminadas aún no se han creado. Es importante asegurarse de que estén creados, así que haga clic en Sí para este mensaje.
Ahora verás las reglas predeterminadas y la nueva que creaste que muestra a Jack se le niega el acceso al directorio de Microsoft Games.
Después de crear la regla, asegúrese de acceder a los servicios y realizar la . Identificación de la aplicación se inicia y está configurado para que se inicie automáticamente o, de lo contrario, las reglas no funcionarán. De manera predeterminada, este servicio no se inicia, por lo que deberá habilitarlo.
Ahora, cuando Jack inicia sesión en su cuenta de usuario e intenta acceder a los juegos, solo verá el siguiente mensaje. Solo un administrador puede entrar y cambiar la regla.
Conclusión
Tenga cuidado al configurar las reglas y solo inicie el servicio Identidad de la aplicación después de que todo se vea bien. De lo contrario, tiene el potencial de encerrarse en todas las aplicaciones, incluido AppLocker. AppLocker es una característica poderosa incluida en Windows 7 y le mostramos una regla básica para que pueda hacerse una idea de cómo funciona. En el futuro veremos tareas más complejas para lograr y tener un control estricto sobre los programas a los que cada usuario puede acceder.