Con Windows 7 AppLocker para aumentar el bloqueo de seguridad

  

No se olvide de ejecutar AppLocker se habilita servicios

En primer lugar, haga clic en el equipo, seleccione "Gestión → Servicios", busque el servicio "Identidad de aplicación" y establecer Iniciar automáticamente. Este paso es muy importante porque AppLocker solo tendrá efecto si está configurado para iniciarse automáticamente.

Luego escriba "gpedit.msc" en el cuadro de búsqueda en el menú de inicio para iniciar el Editor de políticas de grupo. Expanda Configuración del equipo → Configuración de Windows → Configuración de seguridad → Política de control de la aplicación, y verá un elemento de configuración relacionado llamado AppLocker.

Después de seleccionar este elemento de configuración, puede ver tres tipos de "reglas ejecutables", "reglas del instalador de Windows" y "reglas de script" en la ventana derecha. Puede crear una nueva regla haciendo clic derecho en cada regla y puede crear una regla de acción correspondiente de acuerdo con sus necesidades. Consejo

: la primera vez que use AppLocker, debe reiniciar su computadora una vez que se complete la configuración para que la política entre en vigencia.

牛刀 小 试 Deje que el virus flash no tenga nada que hacer

Por lo general, usamos memoria flash, la usamos para transferir o compartir algunos archivos. Pero ahora el virus flash está muy extendido y con frecuencia hace que nuestro sistema se envenene repetidamente. En este punto, podemos usar AppLocker para crear una regla correspondiente para evitar la destrucción del sistema por el virus flash. Uno de los archivos clave para la propagación de virus flash es "AutoRun.inf", por lo que solo necesita desactivar este archivo para que no se ejecute.

En primer lugar, se comprobó la lista de la ventana izquierda "reglas de secuencia de comandos", a continuación, haga clic para seleccionar "Crear nueva regla" comando en la ventana de la derecha, entonces el sistema mostrará "para crear una regla de secuencia de comandos" ventana . Seleccione "Rechazar" en la "Acción" de la ventana, luego seleccione "Todos" en "Usuarios o Grupos", y luego haga clic en el botón "Siguiente". Luego seleccione la opción "Ruta" en las condiciones de creación de la ventana, y luego haga clic en "Siguiente". Luego escriba "?: \\ AutoRun.inf" en el cuadro "Ruta" y continúe haciendo clic en el botón "Siguiente". Como no hay otras operaciones requeridas en la parte posterior, simplemente haga clic en el botón "Crear" para completar la creación de la regla. Ahora conecte el flash, no será envenenado por la operación automática del flash.

Nota: Según la configuración anterior, la memoria flash funcionalidad de ejecución automática y el CD-ROM se desactivarán, si desea desactivar la función de flash de ejecución automática, sólo tiene que especificar la letra de unidad a la memoria flash. Además, AppLocker puede usar la ruta relativa o la variable del sistema de un archivo o carpeta, además de la ruta absoluta del archivo o carpeta. Por ejemplo, "% WINDIR%" representa la ubicación del directorio del sistema operativo, y "% TEMP%" representa el directorio temporal predeterminado del sistema actual.

Seguridad avanzada de archivos del sistema de protección de aplicaciones

El virus informático actual es generalizado, incluso si tiene cuidado, es posible que lo atrapen. Muchos virus utilizan para su directorio de archivos de Windows entre los "exceso de confianza" para ejecutar el sistema o infectar archivos, por lo que podemos escribir una regla para prohibir el archivo ejecutable del virus se ejecute en el directorio del sistema. El principio es muy simple, solo necesita prohibir otros archivos de programa en el directorio de Windows, excepto el archivo ejecutable del sistema.

Del mismo modo, crea una nueva regla ejecutable en la ventana derecha. Primero seleccione el "rechazo", "Todo el mundo", haga clic en el botón "Siguiente", seleccione la opción "ruta" en la ventana para crear las condiciones en el "usuario o grupo", que selecciona, a continuación, en el cuadro "Ruta" en la ventana de la "operación" escriba "% windir% \\ *. exe", a continuación, seleccione "editor" en la ventana "excepciones" y haga clic en el botón "Añadir" en la ventana emergente, haga clic en el botón "Examinar". Seleccionados al azar de la ventana emergente de un archivo de programa de Microsoft, y luego mueva el control deslizante a la "editorial" en esta posición, a continuación, haga clic en la ventana del botón "OK", sólo para confirmar la configuración de la misma. En este momento, puede ver la información del editor en la lista "Excepciones" y, finalmente, hacer clic en el botón "Crear" para completar la creación de la regla.

Consejo: Debido a que Microsoft tiene un editor excepcional, por lo que el directorio de sistema entre todos el sistema viene con un software que se puede ejecutar correctamente, pero incluso si un virus o un caballo de Troya "colarse en" el directorio del sistema no se puede ejecutar, por supuesto, Es imposible manipular los archivos del sistema y no puede dañar la seguridad del sistema y los usuarios. Mientras tanto, entre la ruta regular o nombre de archivo también pueden utilizar comodines, por lo que puede configurar fácilmente para un determinado tipo de archivo, como por ejemplo ":? \\ *. Exe", significa que cualquier archivo ejecutable en cualquier directorio, "D : \\ * "significa cualquier archivo debajo de la unidad D Sin embargo, esta operación requiere un determinado basado en computadora, novato con precaución!

límites de aplicación ampliados conocidos para funcionar

De hecho, además de las capacidades de defensa de virus AppLocker activos, pero también se puede utilizar para limitar conocida ejecutar el software del programa!

tales como la necesidad de limitar a un niño para ejecutar un juego, puede crear una regla de AppLocker, detener la ejecución del juego. Si el juego no requiere instalación, a continuación, utilizar el "camino" para juzgar, obviamente, no se puede evitar que un niño el juego se trasladó a otro directorio problemas pueden correr, pero eso está bien, basta con crear puede ocurrir "hash de archivo" tipo de regla. De esta manera, sin importar a dónde se mueva el juego, la regla detendrá el hash del archivo siempre que encuentre que el hash del archivo tiene el mismo valor.

Además, algunos archivos importantes se almacenan en nuestra computadora. Para evitar que otros se modifiquen, puede usar AppLocker para crear reglas que protejan estos archivos. El método es muy simple, simplemente deshabilite temporalmente el programa de software que abre estos archivos.

A través de la introducción, podemos entender que el uso de AppLocker puede proteger bien los archivos del sistema, a fin de evitar daños causados ​​por virus informáticos a los archivos del sistema. Mientras intactos los archivos del sistema, incluso si el virus infecta ciertas aplicaciones no pueden afectar al funcionamiento normal del sistema, en este caso, el uso de software anti-virus puede conseguir fácilmente el virus. Como ! Darle una oportunidad y rápidamente

Comentarios: AppLocker es Win 7 entre una nueva función, y no hay ninguna opción para hacer esto entre el panel de control, por lo que muchos usuarios no entienden su función, ni siquiera saben que La existencia de. De hecho, la flexibilidad en el uso de AppLocker, puede gestionar con eficacia cómo los usuarios ejecutan todo tipo de archivos de aplicaciones, incluyendo los archivos ejecutables, archivos de comandos, archivos de instalación del programa y los archivos de biblioteca de vínculos dinámicos, y puede ser bien protegido la seguridad del sistema de archivos, miedo del virus desconocido La destruccion Además, la flexibilidad para usar la combinación de reglas de AppLocker también puede lograr más características. Por ejemplo, sólo permite que el usuario tiene ciertos privilegios para ejecutar un programa sólo permite a un usuario ejecutar varios programas bajo un cierto directorio o software existente.

AppLocker Q &A

Q: ¿Cómo se si mi programa principal no está instalado en el directorio del sistema, pero también quieren añadir protección?
R: En pocas palabras, crear una regla, se sumará en su programa, o el directorio de instalación del programa, y ​​luego llevar a cabo los ajustes específicos pueden ser en base a la necesidad de "rechazo" y "excepcional" en la lista.

P: ¿Qué sucede si algún software no está en el directorio permitido o no en la lista de excepciones?
R: Una vez más muy simple, haga clic con el botón derecho del ratón y ejecutarlo como administrador.

Q: Algunos de los programas en sí requiere acceso de escritura a los archivos, o generar nuevos archivos (por ejemplo, la transferencia directa), ¿cómo hacer?
A: otorga a los directorios y archivos relevantes a los usuarios "Usuarios autenticados" los derechos de control total.

Copyright © Conocimiento de Windows All Rights Reserved