Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> AppLockerを使用してWindows 7にセキュリティロックを追加します。

AppLockerを使用してWindows 7にセキュリティロックを追加します。

  

AppLockerを有効にするサービスを実行することを忘れないでください。

まず、コンピュータを右クリックし、[管理]→[サービス]を選択し、[application Identity]サービスを見つけて設定します。自動的に起動します。 AppLockerは自動起動に設定されている場合にのみ有効になるため、この手順は非常に重要です。

次に、スタートメニューの検索ボックスに「gpedit.msc」と入力して、グループポリシーエディタを起動します。 [コンピュータの構成]→[Windowsの設定]→[セキュリティの設定]→[アプリケーション制御ポリシー]の順に展開すると、AppLockerという名前の関連設定項目が表示されます。

この設定項目を選択すると、右側のウィンドウに「実行可能規則」、「Windowsインストーラ規則」、および「スクリプト規則」の3種類が表示されます(図1を参照)。各ルールを右クリックして新しいルールを作成したり、ニーズに応じて対応するアクションルールを作成したりできます。

ヒント:AppLockerを初めて使用するときは、ポリシーを有効にするために構成が完了した後にコンピュータを再起動する必要があります。

ビッグナイフテストフラッシュウイルスに何もしないようにさせましょう

私たちは通常、フラッシュメモリを使ってファイルを転送したり共有したりします。しかし、フラッシュウイルスは現在非常に蔓延しており、それはしばしば私たちのシステムに繰り返し中毒を引き起こします。この時点で、AppLockerを使用して対応するルールを作成し、フラッシュウイルスによるシステムの破壊を防ぐことができます。フラッシュウイルスの繁殖のための重要なファイルの1つは "AutoRun.inf"です。したがって、このファイルを無効にするだけで済みます。

まず、左側のウィンドウリストで[Script Rule]を選択してから、右側のウィンドウを右クリックして[Create New Rule]コマンドを選択すると、[Create Script Rule]ウィンドウがポップアップ表示されます。 。画面の「アクション」で「拒否」を選び、「ユーザーまたはグループ」で「全員」を選び、「次へ」ボタンをクリックします。その後、ウィンドウの作成条件で「パス」オプションを選択し、「次へ」をクリックしてください。 (図2に示すように)[パス]ボックスに「?:\\ AutoRun.inf」と入力し、[次へ]ボタンをクリックします。背面に他の必要な操作がないので、ルールの作成を完了するために「作成」ボタンをクリックしてください。今フラッシュを差し込みなさい、それはフラッシュの自動操作によって害されない。

ヒント:上記の設定では、フラッシュとディスクのオートラン機能は無効になりますので、フラッシュのオートラン機能を無効にしたい場合は、フラッシュのドライブ名を指定するだけです。さらに、AppLockerは、ファイルまたはフォルダーの絶対パスに加えて、ファイルまたはフォルダーの相対パスまたはシステム変数を使用できます。たとえば、「%WINDIR%」はオペレーティングシステムのディレクトリの場所を表し、「%TEMP%」は現在のシステムのデフォルトの一時ディレクトリを表します。

高度なアプリケーション保護システムファイルのセキュリティ

現在のコンピュータウイルスは蔓延しています。たとえ注意を払っていても、巻き込まれる可能性があります。多くのウイルスはWindowsを使用してシステムファイルを実行または感染させるために自分のディレクトリ内のファイルを「過剰信頼」しているため、ウイルス実行可能ファイルをシステムディレクトリで実行することを禁止する規則を書くことができます。原則は非常に簡単です、あなただけのシステム実行可能ファイルを除いてWindowsディレクトリ内の他のプログラムファイルを禁止する必要があります。

同様に、右側のウィンドウで新しい実行可能ファイルの規則を作成します。まず、ウィンドウの「アクション」で「拒否」を選択し、「ユーザーまたはグループ」で「全員」を選択し、「次へ」ボタンをクリックし、ウィンドウの作成条件で「パス」オプションを選択して、「パス」ボックスで「%WINDIR%\\ *。exe」と入力し、「例外」ウィンドウで「パブリッシャ」を選択して「追加」ボタンをクリックし、ポップアップウィンドウの「参照」ボタンをクリックします。ポップアップウィンドウからMicrosoftプログラムファイルを自由に選択してから、スライダを[パブリッシャ]の位置に移動し(図3を参照)、ウィンドウ内の[OK]ボタンをクリックして関連設定を確認します。それだけです。この時点で、[例外]リストに発行者の情報が表示され、最後に[作成]ボタンをクリックしてルールの作成を完了できます。

ヒント:発行者としてのMicrosoftを除くと、システムのシステムディレクトリに含まれるすべてのソフトウェアは正常に動作し、ウイルスやトロイの木馬はシステムディレクトリに潜入することすらできません。操作は、もちろん、システムファイルを改ざんすることはできません、そしてシステムとユーザーのセキュリティを損なうことはできません。同時に、ルール内のパスまたはファイル名にワイルドカードを使用することもできます。これにより、 "?:\\ *。exe"のように特定の種類のファイルを簡単に設定できます。 :\\ * "はDドライブ以下のファイルを意味します。ただし、この操作には一定のコンピューター基盤が必要であり、初心者は慎重に使用する必要があります。

拡張されたアプリケーションの制限既知のプログラムの実行

実際、AppLockerを使用して既知のウイルス防御機能を制限することもできます。プログラムソフトウェアの実行!

たとえば、特定のゲームを実行するように子供を制限する必要がある場合は、AppLockerを使用してゲームが実行されないようにルールを作成できます。ゲームをインストールする必要がない場合は、「パス」を使用して判断することで、明らかに子供が他のディレクトリにゲームを実行できるという問題を回避できませんが、問題はありません。単に「ファイルハッシュ」タイプのルールを作成します。このように、ゲームがどこに移動しても、ファイルハッシュが同じ値であると判断する限り、ルールはファイルハッシュを停止します。

また、重要なファイルがコンピュータに保存されていますので、他の人が変更を加えないようにするために、AppLockerを使用してこれらのファイルを保護するための規則を作成してください。方法は非常に簡単です、ただ一時的にこれらのファイルを開くソフトウェアプログラムを無効にするだけです。

導入を通じて、AppLockerがシステムファイルを適切に保護し、コンピュータウイルスによるシステムファイルの損傷を回避できることを理解できます。システムファイルが破損していなければ、ウイルスが特定のアプリケーションに感染してもシステムの通常の動作に影響を与えることはありませんので、ウイルス対策ソフトウェアを使用するとウイルスを簡単に入手できます。どうですか?急いで試してみてください!

コメント:AppLockerはWin 7の新機能です。コントロールパネルにそのようなオプションはないため、多くのユーザーはその機能を理解していないし、知らないこともあります。の存在。実際、AppLockerを柔軟に使用することで、実行可能ファイル、スクリプトファイル、プログラムインストールファイル、ダイナミックリンクライブラリファイルなど、あらゆる種類のアプリケーションファイルの実行方法を効果的に管理でき、未知のウイルスを恐れずにシステムファイルのセキュリティを適切に保護できます。破壊さらに、AppLockerのルールの組み合わせを使用する柔軟性によって、より多くの機能を実現できます。たとえば、特定の権限を持つユーザーのみが特定のプログラムを実行でき、特定のユーザーのみが特定のソフトウェアまたは特定のディレクトリ内の既存のソフトウェアを実行できます。

AppLocker Q& A

Q:メインプログラムがシステムディレクトリにインストールされていないのに、それらを保護したい場合はどうすればよいですか。
A:非常に単純で、ルールを作成し、プログラムまたはプログラムのインストールディレクトリを追加してから、必要に応じて「拒否された」「例外」リストに特定の設定を加えます。

Q:ソフトウェアが許可ディレクトリにない場合や、例外リストにない場合はどうすればよいですか。
A:それは非常に簡単で、右クリックして管理者として実行することです。

Q:ソフトウェア自体にはファイルの書き込み権限が必要なものがあります。または、新しいファイルをダウンロードする(ダウンロードなど)ことがありますが、どうすればよいですか?
A:関連するディレクトリとファイルに "Authenticated Users"ユーザーにフルコントロール権限を与えてください。

Copyright © Windowsの知識 All Rights Reserved