售前售后支持
技术支持
请先登录后前往技术支持提交问题,并将问题ID告知我们QQ在线技术工程师或与您联系的销售工程师。 支持中心
联系方式
info@vcloudpoint.com
+020-32204652
广东省广州市黄埔区科学城
科学大道111号科学信息大厦东座2楼
关注我们
扫描二维码关注微信公众号
二维码
办公时间
周一至周五: 上午:9:00-12:00 下午:14:00-18:00 非工作时间,请留言,我们会在24小时工作时间内与您联系。
留言

您的名字 (必填)

您的邮箱 (必填)

省市 (必填)

事项 (必填)

如何了解我们 (必填)

附件

您的留言

请输入验证码:
captcha

欢迎访问 深圳市云点科技有限公司 官方网站
Image Alt

限制云终端用户运行与安装软件(AppLocker组策略)

(最近更新:2018-3-29)

通过AppLocker组策略限制云终端用户运行与安装软件

  • AppLocker组策略为Windows系统自带组策略,用于限制指定用户或用户组运行和安装指定路径的应用程序。
  • 一般情况下,只有admin管理员才有权限安装程序。云终端用户为普通用户,无法自行安装程序,但绿色软件或某些软件安装包(例如,搜狗浏览器)不需要admin管理员权限也能运行和安装,因此使用AppLocker组策略直接限制用户打开应用程序,能更有效限制云终端用户擅自使用其他程序。
  • 注意:
  • AppLocker组策略需与用户账户控制(UAC)搭配使用,可参考《用户账户控制(UAC)开启UAC;
  • 设置Applocker前请规范软件安装路径,务必将软件安装在C:\Program FilesC:\Program Files (x86)路径下,因为Program Files文件夹是系统创建的文件夹,专门用来存放应用程序,有特定的权限限制,普通用户无法随意读写;
  • AppLocker适用操作系统:Windows 7(旗舰版、企业版),Windows 8.1 企业版,Windows 10(专业版,企业版),Server 2008R2(Standard、企业版、Datacenter),Server 2012R2(Standard、Datacenter),Server 2016(Standard、Datacenter)。

 

Applocker配置简易步骤:

  • Application Identity服务项设置为自启
  • 进入本地组策略编辑器AppLocker
  • 可执行规则Windows安装程序规则脚本规格创建默认规则
  • AppLocker开启配置规则强制
  • 重启主机,组策略生效