Cách thiết lập và sử dụng AppLocker trong Windows 10
Windows Applocker đã được giới thiệu trong Windows 7 và bao gồm một số tính năng mới trong Windows 10/8. Với AppLocker, quản trị viên có thể chặn hoặc cho phép một số người dùng hoặc nhóm người dùng cài đặt hoặc sử dụng các ứng dụng nhất định. Bạn có thể sử dụng quy tắc danh sách đen hoặc quy tắc danh sách trắng để đạt được kết quả này. AppLocker giúp quản trị viên kiểm soát những ứng dụng và tệp người dùng có thể chạy. Chúng bao gồm tệp thực thi, tập lệnh, tệp Windows Installer, DLL, ứng dụng được đóng gói và trình cài đặt ứng dụng được đóng gói.
Windows AppLocker ngăn người dùng cài đặt hoặc chạy ứng dụng
Trong Windows 10 và Windows 8.1, Applocker đã phát triển và cho phép bạn chặn các ứng dụng cũ cũng như Windows Store.
Cách sử dụng AppLocker trong Windows 10
Để ngăn người dùng cài đặt hoặc chạy Ứng dụng Windows Store với AppLocker trong Windows, gõ secpol.msc trong Run và nhấn Enter để mở Local Security Policy Editor.
Trong cây bảng điều khiển, điều hướng đến Security Settings> Application Control Policies > AppLocker.
Chọn nơi bạn muốn tạo quy tắc. Điều này có thể dành cho Executable, Windows Installer, Scripts hoặc trong trường hợp Windows 10, một ứng dụng đóng gói Windows Store.
Giả sử bạn muốn tạo quy tắc cho Ứng dụng được đóng gói. Nhấp chuột phải vào Ứng dụng được đóng gói và chọn Create Rule. Bạn sẽ thấy một Before You Begin page.
Nhấp vào Next để đến Permissions page.
- Cách Khôi phục hoặc Đặt lại cài đặt Tường lửa của Windows về mặc định
- Khắc phục sự cố Chrome chỉ hoạt động ở Chế độ ẩn danh trên Windows 10
Trên trang này, chọn hành động. Cho phép hoặc Từ chối và Người dùng hoặc Nhóm người dùng mà bạn muốn áp dụng quy tắc. Nhấp vào Next để đến Trang điều kiện.
Chọn cách bạn muốn tạo quy tắc – dựa trên Nhà xuất bản, Đường dẫn tệp hoặc Có. Tôi đã chọn Nhà xuất bản, đó là nhà xuất bản mặc định.
Nhấp vào Next để đến Publisher page.
Tại đây, bạn có thể duyệt và chọn một Reference cho Packaged app và đặt Scope cho quy tắc.
Cài đặt cho Scope bao gồm:
- Áp dụng cho mọi nhà xuất bản
- Áp dụng cho một Nhà xuất bản cụ thể
- Áp dụng cho tên gói
- Áp dụng cho phiên bản Gói
- Áp dụng các giá trị tùy chỉnh cho quy tắc
Các tùy chọn để Tham khảo bao gồm:
- Sử dụng một ứng dụng đóng gói đã cài đặt làm tài liệu tham khảo
- Sử dụng trình cài đặt ứng dụng đóng gói làm tài liệu tham khảo
Sau khi thực hiện các lựa chọn của bạn, hãy nhấp lại vào Tiếp theo.
Nếu bạn muốn, trên Exceptions page bạn có thể chỉ định các điều kiện khi nào loại trừ các quy tắc và trên Name and Description page, bạn có thể chấp nhận tên quy tắc được tạo tự động hoặc nhập tên quy tắc mới và nhấp vào Tạo. Bạn có thể đọc thêm về cách tạo quy tắc cho ứng dụng Windows Store được đóng gói tại đây tại Technet.
Xin lưu ý rằng để AppLocker hoạt động trên hệ thống của bạn, Application Identity service phải đang chạy trên máy tính của bạn. Ngoài ra, Dịch vụ khách hàng Group Policy, gpsvc, bắt buộc để chạy AppLOcker, bị tắt theo mặc định trên Windows RT, vì vậy bạn có thể phải bật nó qua các dịch vụ.msc.
Sự khác biệt giữa AppLocker trong Windows 10 và Windows 7
AppLocker trong Windows 10 cũng cho phép bạn tạo quy tắc cho các ứng dụng Windows Store được đóng gói. Hơn nữa, các quy tắc AppLocker của Windows 10/8 cũng có thể kiểm soát thêm.mst và.appx các định dạng tệp.
Ứng dụng này đã bị quản trị viên hệ thống của bạn chặn
Nếu là người dùng, bạn thấy rằng khi khởi động bất kỳ ứng dụng Windows Store nào (hoặc truyên thông phần mềm) bạn nhận được thông báo: Ứng dụng này đã bị quản trị viên hệ thống của bạn chặn, bạn sẽ phải liên hệ với Quản trị viên của mình và yêu cầu anh ta tạo các quy tắc để cho phép bạn sử dụng (hoặc cài đặt) phần mềm.
Để tạo và thực thi các quy tắc AppLocker, máy tính phải chạy Windows 10/Windows 8 Enterprise, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2 hoặc Windows Server 2012.
PS: Windows Program Blocker là phần mềm chặn Ứng dụng hoặc Ứng dụng miễn phí để chặn phần mềm chạy trên Windows 10/8/7.
- Thẻ: Hướng dẫn