Descripción de las reglas predeterminadas de AppLocker
Se aplica a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
En este tema para profesionales de TI se describe el conjunto de reglas que se pueden usar para asegurarse de que los archivos de sistema de Windows necesarios pueden ejecutarse cuando se aplica la directiva.
AppLocker incluye reglas predeterminadas para cada colección de reglas. Estas reglas tienen por objeto garantizar que los archivos que Windows necesita para funcionar correctamente se permitan en una colección de reglas de AppLocker.
Importante
Puede usar las reglas predeterminadas como una plantilla cuando cree sus propias reglas. Sin embargo, estas reglas solo están previstas para funcionar como una directiva de partida cuando se prueban por primera vez las reglas de AppLocker, de modo que los archivos de sistema de las carpetas de Windows podrán ejecutarse.
Si necesita seguridad adicional para la aplicación, quizás tendrá que modificar las reglas creadas desde la colección de reglas predefinidas. Por ejemplo, la regla predeterminada para permitir que todos los usuarios ejecuten archivos .exe en la carpeta Windows se basa en una condición de ruta de acceso que permite que se ejecuten todos los archivos de la carpeta Windows. La carpeta Windows contiene una subcarpeta temporal respecto a la cual el grupo Usuarios tiene los permisos siguientes:
Recorrer carpeta/Ejecutar archivo
Crear archivos/Escribir datos
Crear carpetas/Anexar datos
Esta configuración de permisos se aplica a esta carpeta para la compatibilidad de aplicaciones. Sin embargo, como cualquier usuario puede crear archivos en esta ubicación, permitir que las aplicaciones se ejecuten desde esta ubicación puede entrar en conflicto con la directiva de seguridad de su organización.
Para obtener información sobre todas las reglas predeterminadas en AppLocker, consulte: