。一つ、「ホワイトリスト」:プログラムは走り、それを言う!
まず、Windows 7で走っているプログラムを見てみましょう。「ホワイトリスト」と「'」;ブラックリスト - '機能。名前が示すように、この機能はこのリストでのみ許可されているプログラムに制限されています。
[開始]ボタンをクリックし、検索ボックスに「gpedit.msc」と入力して、グループポリシーエディタを開きます。左側のウィンドウで、[ユーザー設定] - [管理者テンプレート] - [システム]の順に移動します。右側に表示されるのは、指定されたWindowsアプリケーションを実行していないことです。また、指定したWindowsアプリケーションの2つのオプションのみを実行します。これら2つの場所では、プログラムを制限するという目的を達成できます。例として、Windows 7でのプログラムの禁止を使用している場合は、[指定されたWindowsアプリケーションを実行しない]オプションをダブルクリックして設定ダイアログを開きます。なじみのない状態では、この機能は有効になっていません。まず、左上の[有効]オプションを選択します。
この時点で、インターフェイスの下に、許可されていないアプリケーションのリストが表示されるようになります。[表示]ボタンをクリックしてアイテムを追加します。ダイアログにエントリを追加して、ブロックしたいアプリケーションのフルネーム(拡張子を含む)を入力します。
完了後に設定を保存してグループポリシーエディタを閉じるデスクトップに戻って、先ほど追加したプログラムを再実行すると、Windows 7によってプログラムの実行が妨げられ、ダイアログボックスが表示されます。
「指定されたWindowsアプリケーションのみを実行する」では、設定方法はまったく同じで、7人の子供はこれ以上言うことはありません。グループポリシーエディタを使用して、どのプログラムを禁止し、実行を許可するかを簡単に設定できますが、実際にはこの機能はWindows 2000システムから利用できますが、新しい機能ではありません。 - AppLocker。
第二に、設定はより柔軟なAppLocker機能です。
AppLockerは、Windows 7システムに追加された新しいセキュリティ機能です。Windows7の動作、システムプログラム、インストールファイル、およびスクリプトを完全に制御できます。管理機能は、特に異なるアカウント設定に対してより便利で柔軟です。
AppLocker機能を使用する前に、まず[コントロールパネル]から[システムとセキュリティ]、[管理ツール]、[サービス]の順に選択し、[アプリケーションIDサービスを検索]を選択して[自動起動]に設定します。
次に、AppLockerを設定するには、まずWindows 7システムに管理者としてログインし、[スタート]メニューを開き、「ldped; gpedit.msc」と入力して、グループポリシーエディターを見つけて開きます。左側のウィンドウで、[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [アプリケーション制御ポリシー]の順に移動して、AppLockerの設定を確認します。アイテム
ツリーメニューのAppLocker項目を選択すると、インターフェイスの右側にAppLockerに関する多くのサポート情報が表示されるので、Windows 7はこの新機能に非常に注意を払うことができます。 AppLockerメニュー項目には、「Nature rules」、「Windows installation rules」、および「script rules」の3つのサブ項目があります。まずは、最も一般的に使用される「実行可能規則」を見てください。設定してください。
空白部分の右側でマウスの右ボタンをクリックして[既定の規則を作成]を選択すると、AppLockerによって自動的にいくつかの規則が追加されます。これにより、Windows 7のさまざまな組み込みプログラムが正常に動作します。
次に、マウスの右ボタンをクリックして[新しいルールの作成]を選択します。必要なルールの作成を開始します!AppLockerがルール作成ウィザードをポップアップ表示します。最初にアクセス許可を選択します。プログラムの実行を禁止する場合はもちろん、[拒否]を選択します。[ユーザーまたはグループ]で、ルールが機能するユーザーまたはグループを設定できます。 [選択]ボタンをクリックし、[ユーザーまたはグループの選択]ポップアップウィンドウで[詳細設定]ボタンをクリックして、検索してターゲットを見つけます。全員に使用するには、[すべての場所]を選択します。;
次のルール選択のステップに進みます。ここで、発行者、パス、またはファイルハッシュ値によってフィルタ条件を設定できます。
[パス]設定では、慣れ親しんだ方法でファイルやフォルダを選択し、ポップアップダイアログボックスを使用してそれらを見つけることができ、[出版社]条件をより実用的かつ柔軟に設定することができます。 [発行元]ルール設定でターゲットプログラムを選択した場合は、インターフェイスのスライダを使用してルールの範囲を変更できます。 "QQ.exe"プログラムを選択した場合、デフォルトは "1.45.0.0'"のファイルバージョンを持つQQ2010のみに制限されます。スライダーを "製品名"までドラッグすると、QQ2010のすべてのバージョンはスライダを"パブリッシャ"にドラッグすると、すべてのTencent製品が「ブラックリスト」に入ります。
上記の設定が完了したら、次のステップに進みます。もちろん、必要に応じてルールの名前を作成することもできます。セットアップ完了後にQQを実行すると、実行を禁止するポップアップウィンドウが表示されます。
インストーラとスクリプトのルールの作成は、基本的に上記の実行可能ルールの設定と同じです。 AppLockerを使用すると、どのユーザーがどのプログラムを使用できるかを簡単に制限でき、Windows 7で実行されているすべてのプログラムを簡単に制御できます。