Windows juhend: Kuidas piirata rakenduste käivitusõiguseid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Bjurin (talk | contribs)
Bjurin (talk | contribs)
 
(30 intermediate revisions by the same user not shown)
Line 1: Line 1:
== Sissejuhatus ==
== Sissejuhatus ==


Kui sul tuleb jagada arvutit ka teiste kasutajatega, siis tuleks teada ka mõningaid näpunäiteid, kuidas blokeerida ligipääs näiteks failidele, programmidele ja muudele rakendustele.
Kui sul tuleb jagada arvutit ka teiste kasutajatega, siis tuleks osata kasutada erinevaid funktsioone, mis keelavad ligipääsu failidele, programmidele ja muudele rakendustele.


== Parental Control ==
== Parental Control ==


Üks kõige tuntum variant, kuidas saab piirata programmide käivitusõigust, on Parental Control. Sellega blokeeritakse tavaliselt laste juurdepääsu rakendustele.
Üks kõige lihtsam ja levinum variant, kuidas piirata programmide käivitusõigust, on Parental Control. Sellega blokeeritakse tavaliselt laste juurdepääsu erinevatele rakendustele.
 
Et seda kasutada, tuleks tegutseda järgmiselt:


Kõige pealt avame '''Control Panel-> Parental Controls''' ning valime Standard Account'i ja lülitame sisse '''Parental Controls -> On, enforce current settings.'''
Kõige pealt avame '''Control Panel-> Parental Controls''' ning valime Standard Account'i ja lülitame sisse '''Parental Controls -> On, enforce current settings.'''


[[File:Kool1.jpg]]
[[File:Kool1.jpg]]


Järgmiseks vajutame valikule "Allow and block specific programs" Jõuate järgmisel pildil olevasse aknasse:
Järgmiseks vajutame valikule "Allow and block specific programs" Jõuate järgmisel pildil olevasse aknasse:


[[File:Kool2.jpg]]
[[File:Kool2.jpg]]


Nüüd valige programmid, mida soovite Standard User'ile keelata. Kui blokeerida vaja minevat programmi nimekirjas ei ole, siis sortige oma arvutist ning lisage listi.
 
Nüüd valige programmid, mida soovite Standard User'ile keelata. Kui blokeerida vaja minevat programmi nimekirjas ei ole, siis sortige oma arvutist ning lisage blokeerimist vajav rakendus listi.


Kui blokeeritavad programmid on valitud, siis nagu tavapäraselt tegevust lõpetades, vajutame OK nupule.
Kui blokeeritavad programmid on valitud, siis nagu tavapäraselt tegevust lõpetades, vajutame OK nupule.
Line 24: Line 30:


Et AppLockerit kasutada, tuleb olla sisselogitud administraatori õigustega. Avage Start menüü ning kirjutage otsingu reale gpedit.msc.
Et AppLockerit kasutada, tuleb olla sisselogitud administraatori õigustega. Avage Start menüü ning kirjutage otsingu reale gpedit.msc.


[[File:AppLocker1.jpg‎]]
[[File:AppLocker1.jpg‎]]


Järgmiseks tuleb valida AppLockeri funktsioon toimides järgmises järjekorras: '''Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Application Control Policies ja lõpuks -> AppLocker'''.
Järgmiseks tuleb valida AppLockeri funktsioon toimides järgmises järjekorras: '''Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Application Control Policies ja lõpuks -> AppLocker'''.


[[File:AppLocker2.jpg]]
[[File:AppLocker2.jpg]]


Valige Configure rule enforcement ning edasi tehke linnuke '''AppLocker Properties'i''' all olevase '''Configured''' kasti.
 
Valige '''Configure rule enforcement''' ning edasi tehke linnuke '''AppLocker Properties'i''' all olevase '''Configured''' kasti.
 


[[File:AppLocker3.jpg]]
[[File:AppLocker3.jpg]]


== AppLockeriga reegli loomine ==


Selles näites blokeerimine arvutis mängud. '''Overview''' alt valige '''Executable Rules'''. Kuna mina isiklikult kasutan AppLockerit esimest korda, siis tuleb mul funktsioonis luua esimene reegel. Selleks valingi valiku '''Create New Rule'''.
=== Reeglite loomine ===
 
Selles näites blokeerimine arvutis mängude kasutamise õiguse. '''Overview''' alt valige '''Executable Rules'''. Kuna mina isiklikult kasutan AppLockerit esimest korda, siis tuleb mul funktsioonis luua esimene reegel. Selleks valingi vastava valiku '''Create New Rule'''.
 


[[File:AppLocker4.jpg]]
[[File:AppLocker4.jpg]]


Avaneb aken väikese sissejuhatusega, millega saab tutvuda enne reegli alustamist. Kui olete sellega ühelpool, siis vajutage '''Skip this page by default''' -> '''Next'''


Järgmisena on võimalik valida, kas keelata või lubada programme. Selles näites valime programmide keelamise ehk siis '''Actions -> Deny''' Nüüd valige kasutaja, kelle arvutis tegutsemise õigusi soovite piirata. Kui kasutaja on valitud, siis valige '''Next'''. Kuna me ei soovi, et kasutaja saaks mänge mängida, siis valike allolevatest variantides '''Path'''
Avaneb aken väikese sissejuhatusega, millega saab tutvuda enne reegli alustamist. Kui olete selle läbi lugenud, siis vajutage '''Skip this page by default''' -> '''Next'''
 
Järgmisena on võimalik valida, kas keelata või lubada programme. Selles näites valime programmide keelamise ehk siis '''Actions -> Deny''' Nüüd valige kasutaja, kelle arvutis tegutsemise õigusi soovite piirata. Kui kasutaja on valitud, siis klõpsake edasi '''Next'''. Kuna me ei soovi, et kasutaja saaks mänge mängida, siis tuleb valida allolevatest variantidest '''Path'''
 


[[File:AppLocker5.jpg]]
[[File:AppLocker5.jpg]]


Edasi valime Browse käsku kasutades kausta, millele soovime ligipääsu keelata. Hetkel on siis selleks Microsoft Games. Järgnevalt on võimalus reeglit täpsemaks teha ning valida väljaandja või asukoht, mida reeglist eemaldada ning siis '''Next'''. Kuna hetkel olevas näites tahame blokeerida kõik mängud, siis jätame selle tegevuse vahele ning valime '''Skip'''.
Edasi valime Browse käsku kasutades kausta, millele soovime ligipääsu keelata. Hetkel on siis selleks Microsoft Games. Järgnevalt on võimalus reeglit täpsemaks teha ning valida väljaandja või asukoht, mida reeglist eemaldada ning siis '''Next'''. Kuna hetkel olevas näites tahame blokeerida kõik mängud, siis jätame selle tegevuse vahele ning valime '''Skip'''.


Nimekasti saab kirjutada reegli, millega seda ära tunda. Seejärel valige '''Create''', millele järgneb allpool olev aken tekstiga. See on oluline aspekt ning seepärast valimegi valikust '''Yes''' käsu.  
Nimekasti saab kirjutada reegli, millega seda ära tunda. Seejärel valige '''Create''', millele järgneb allpool olev aken tekstiga. See on oluline aspekt ning seepärast valimegi valikust '''Yes''' käsu.  


[[File:AppLocker6.jpg]]
[[File:AppLocker6.jpg]]


Nüüd on näha nii vaikimsi reegleid kui ka äsjakoostatud reeglit, mis keelab ära Microsofti mängud.  
Nüüd on näha nii vaikimsi reegleid kui ka äsjakoostatud reeglit, mis keelab ära Microsofti mängud.  


[[File:AppLocker7.jpg]]
[[File:AppLocker7.jpg]]


Pärast seda tuleb kindlaks teha, kas '''Application Identification''' on aktiveeritud ja töötaks automaatselt, muidu reeglid ei tööta.
Pärast seda tuleb kindlaks teha, kas '''Application Identification''' on aktiveeritud ja töötaks automaatselt, muidu reeglid ei tööta.


[[File:AppLocker8.jpg]]
[[File:AppLocker8.jpg]]


Kui kõik on õigesti tehtud, siis valitud kasutaja programmi ligipääsu keelamiseks tuleb ette järgneva teade:
Kui kõik on õigesti tehtud, siis valitud kasutaja programmi ligipääsu keelamiseks tuleb ette järgneva teade:


[[File:AppLocker9.jpg]]
[[File:AppLocker9.jpg]]
== AppLockerita ligipääsu keelamine ==
AppLockerit saavad kasutada need, kellel on Windows 7 Ultimate või Enterprise versioon. Kellel aga on Home või Starteri versiooniga Windows, tuleb ilma AppLockerita läbi ajada ning kasutada järgnevat lahendust:
Esimene asi, mida teha tuleb on nagu ikka logida sisse administraatorina. Alustame kõigepealt sellega, et otsime vajaliku faili, millele keelata ligipääs. Valime näiteks programmi Skype. Praeguses näites asub programm C:\Program Files\Skype. Klõpsame parema klahviga programmi nimele, mida soovime blokeerida ning valime variantidest '''Properties'''.
Edasi tuleb '''Security Tab -> System ja Edit'''.
[[File:AppLocker10.jpg]]
Seejärel tuleb lisada kasutaja järgevas aknas nupust '''Add''', kus keelame ligipääsu valitud programmile.
Klikkige äsjalisatud kasutaja peale ning valige õigused, mida soovite kas tekitada või vastupidi, ära võtta. Valime nimekirjast '''Read & execute''' Deny tulbast ehk siis keelame kasutajal avada programmi.
[[File:AppLocker11.jpg]]
Vajutades OK, tekib uus aken Windows Security küsimusega, mis annab ühtlasi ka teada et kui kasutaja on märgitud kahte gruppi, ühes kus on lubatud ja teises keela, võetakse ennem arvesse keelamist ja kasutaja ei pääse mõlemal juhul programmi sisse. Jätkame protsessi ning vajutame '''Yes'''.
Nüüd kui kasutaja, kellele on peale pandud programmi käivitusõiguse piirang, logib sisse ning üritab programmi avada, kuvatakse talle järgmist teadet:
[[File:AppLocker122.jpg]]


== Viited ==
== Viited ==
Line 73: Line 121:
* http://www.windowsitpro.com/article/tips/how-do-i-use-group-policy-to-block-a-specific-application-
* http://www.windowsitpro.com/article/tips/how-do-i-use-group-policy-to-block-a-specific-application-
* http://maketecheasier.com/block-programs-without-applocker/2011/01/08
* http://maketecheasier.com/block-programs-without-applocker/2011/01/08
=Autor=
*Nimi: Birgit Jurin
*Rühm: AK21

Latest revision as of 15:35, 29 November 2012

Sissejuhatus

Kui sul tuleb jagada arvutit ka teiste kasutajatega, siis tuleks osata kasutada erinevaid funktsioone, mis keelavad ligipääsu failidele, programmidele ja muudele rakendustele.

Parental Control

Üks kõige lihtsam ja levinum variant, kuidas piirata programmide käivitusõigust, on Parental Control. Sellega blokeeritakse tavaliselt laste juurdepääsu erinevatele rakendustele.

Et seda kasutada, tuleks tegutseda järgmiselt:

Kõige pealt avame Control Panel-> Parental Controls ning valime Standard Account'i ja lülitame sisse Parental Controls -> On, enforce current settings.



Järgmiseks vajutame valikule "Allow and block specific programs" Jõuate järgmisel pildil olevasse aknasse:



Nüüd valige programmid, mida soovite Standard User'ile keelata. Kui blokeerida vaja minevat programmi nimekirjas ei ole, siis sortige oma arvutist ning lisage blokeerimist vajav rakendus listi.

Kui blokeeritavad programmid on valitud, siis nagu tavapäraselt tegevust lõpetades, vajutame OK nupule.

AppLocker

AppLocker on funktsioon Windows 7's ja Windows Server 2008 R2's, mille ülesandeks on määrata, millistel kasutajatel on lubatud käivitada teatud faile. AppLockeriga on võimalik luua reegleid, et keelata või lubada aplikatsioonide kasutamist.

Et AppLockerit kasutada, tuleb olla sisselogitud administraatori õigustega. Avage Start menüü ning kirjutage otsingu reale gpedit.msc.



Järgmiseks tuleb valida AppLockeri funktsioon toimides järgmises järjekorras: Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Application Control Policies ja lõpuks -> AppLocker.



Valige Configure rule enforcement ning edasi tehke linnuke AppLocker Properties'i all olevase Configured kasti.



Reeglite loomine

Selles näites blokeerimine arvutis mängude kasutamise õiguse. Overview alt valige Executable Rules. Kuna mina isiklikult kasutan AppLockerit esimest korda, siis tuleb mul funktsioonis luua esimene reegel. Selleks valingi vastava valiku Create New Rule.



Avaneb aken väikese sissejuhatusega, millega saab tutvuda enne reegli alustamist. Kui olete selle läbi lugenud, siis vajutage Skip this page by default -> Next

Järgmisena on võimalik valida, kas keelata või lubada programme. Selles näites valime programmide keelamise ehk siis Actions -> Deny Nüüd valige kasutaja, kelle arvutis tegutsemise õigusi soovite piirata. Kui kasutaja on valitud, siis klõpsake edasi Next. Kuna me ei soovi, et kasutaja saaks mänge mängida, siis tuleb valida allolevatest variantidest Path



Edasi valime Browse käsku kasutades kausta, millele soovime ligipääsu keelata. Hetkel on siis selleks Microsoft Games. Järgnevalt on võimalus reeglit täpsemaks teha ning valida väljaandja või asukoht, mida reeglist eemaldada ning siis Next. Kuna hetkel olevas näites tahame blokeerida kõik mängud, siis jätame selle tegevuse vahele ning valime Skip.

Nimekasti saab kirjutada reegli, millega seda ära tunda. Seejärel valige Create, millele järgneb allpool olev aken tekstiga. See on oluline aspekt ning seepärast valimegi valikust Yes käsu.



Nüüd on näha nii vaikimsi reegleid kui ka äsjakoostatud reeglit, mis keelab ära Microsofti mängud.



Pärast seda tuleb kindlaks teha, kas Application Identification on aktiveeritud ja töötaks automaatselt, muidu reeglid ei tööta.



Kui kõik on õigesti tehtud, siis valitud kasutaja programmi ligipääsu keelamiseks tuleb ette järgneva teade:


AppLockerita ligipääsu keelamine

AppLockerit saavad kasutada need, kellel on Windows 7 Ultimate või Enterprise versioon. Kellel aga on Home või Starteri versiooniga Windows, tuleb ilma AppLockerita läbi ajada ning kasutada järgnevat lahendust:

Esimene asi, mida teha tuleb on nagu ikka logida sisse administraatorina. Alustame kõigepealt sellega, et otsime vajaliku faili, millele keelata ligipääs. Valime näiteks programmi Skype. Praeguses näites asub programm C:\Program Files\Skype. Klõpsame parema klahviga programmi nimele, mida soovime blokeerida ning valime variantidest Properties. Edasi tuleb Security Tab -> System ja Edit.



Seejärel tuleb lisada kasutaja järgevas aknas nupust Add, kus keelame ligipääsu valitud programmile. Klikkige äsjalisatud kasutaja peale ning valige õigused, mida soovite kas tekitada või vastupidi, ära võtta. Valime nimekirjast Read & execute Deny tulbast ehk siis keelame kasutajal avada programmi.



Vajutades OK, tekib uus aken Windows Security küsimusega, mis annab ühtlasi ka teada et kui kasutaja on märgitud kahte gruppi, ühes kus on lubatud ja teises keela, võetakse ennem arvesse keelamist ja kasutaja ei pääse mõlemal juhul programmi sisse. Jätkame protsessi ning vajutame Yes.

Nüüd kui kasutaja, kellele on peale pandud programmi käivitusõiguse piirang, logib sisse ning üritab programmi avada, kuvatakse talle järgmist teadet:


Viited

Autor

  • Nimi: Birgit Jurin
  • Rühm: AK21