再展开AppLocker后,你会看到三种规则类别,分别是“可执行规则”、“Windows安装程序规则”和“脚本规则”,依次对应应用程序,新下载的安装文件和各种脚本文件。 右键点击任一类别,选择“创建新规则”,然后跟随设置向导到开始配置这台电脑的软件限制规则。
开始创建一个规则(点击图片放大) 首先你需要决定该策略的方向,是仅“允许”指定程序运行还是仅“拒绝”特定程序运行;然后选择使用该策略的用户或组对象,是所有登录用户还是某些特定登录用户。 比如我想让使用Guest(来宾帐户)登录的用户仅能运行指定程序,首先将行为选为“允许”,接着点击“用户或组”右侧的“选择”按钮,接着在弹出的窗口里点击“高级”,点击“立即查找”列出所有用户和组,选中“Guest”,然后依次按确定关闭窗口返回到向导窗口。此时用户或组这里会变更为“XXXXXXXGuest”。
将用户限定为来宾(点击图片放大) |
