Herramientas para usar con AppLocker
Se aplica a: Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
En este tema para profesionales de TI se describen las herramientas disponibles para crear y administrar las directivas de AppLocker.
Las herramientas siguientes pueden ayudarte a administrar las directivas de control de aplicación creadas usando AppLocker en el equipo local o usando la directiva de grupo. Para obtener información sobre los requisitos básicos para usar AppLocker, consulta Requisitos para utilizar AppLocker.
Complemento MMC de directiva de seguridad local de AppLocker
Se pueden mantener las reglas de AppLocker usando el complemento de directiva de seguridad local de (secpol.msc) de la consola de administración de Microsoft (MMC). Para conocer los procedimientos para crear, modificar y eliminar las reglas de AppLocker, consulta Trabajar con reglas de AppLocker.
Herramienta para crear reglas predeterminadas
AppLocker incluye reglas predeterminadas para todas las colecciones de reglas que tienen acceso a través del complemento de la directiva de seguridad local. Estas reglas tienen por objeto garantizar que los archivos que Windows necesita para funcionar correctamente se permitan en una colección de reglas de AppLocker. Para obtener información sobre cómo usar esta herramienta, consulta Crear reglas predeterminadas de AppLocker.
Asistente para generar reglas de AppLocker automáticamente
Con el complemento de directiva de seguridad local puedes generar reglas automáticamente para todos los archivos de una carpeta. El asistente examinará la carpeta especificada y creará los tipos de condición que elijas para cada archivo de esa carpeta. Para obtener información sobre cómo usar este asistente, consulta Ejecute el Asistente para reglas de generar automáticamente.
Group Policy
Puedes editar una directiva de AppLocker agregando, cambiando o quitando reglas con la Consola de administración de directivas de grupo (GPMC).
Si quieres características adicionales para administrar las directivas de AppLocker, como el control de versiones, usa software de administración de directiva de grupo que permite crear versiones de objetos de directiva de grupo (GPO). Un ejemplo de este tipo de software es la característica Administración avanzada de directivas de grupo del Paquete de optimización de escritorio de Microsoft. Para obtener más información sobre Administración avanzada de directivas de grupo, vea la página de información general de Administración avanzada de directivas de grupo (https://go.microsoft.com/fwlink/?LinkId=145013).
Herramientas de administración remota del servidor (RSAT)
Para crear y mantener directivas de AppLocker puedes usar un equipo con un sistema operativo compatible que tenga instaladas las Herramientas de administración remota del servidor (RSAT). Para descargar las RSAT, consulta Herramientas de administración remota del servidor para Windows 7 (https://go.microsoft.com/fwlink/?LinkID=153874) o Herramientas de administración remota del servidor para Windows 8.
Visor de eventos
El registro de AppLocker contiene información sobre las aplicaciones a las que se aplican las reglas de AppLocker. Para obtener información sobre el uso del Visor de sucesos para revisar los registros de AppLocker, consulta Uso del Visor de eventos con AppLocker y Ver el registro de AppLocker en el Visor de eventos.
Cmdlets de Windows PowerShell para AddLocker
Los cmdlets de Windows PowerShell para AddLocker están diseñados para simplificar la administración de la política de AppLocker. Se pueden utilizar como ayuda para crear, probar, mantener y solucionar problemas de una directiva de AppLocker. Los cmdlets están pensados para que se usen junto con la interfaz de usuario de AppLocker a la que se accede a través del complemento de Directiva de seguridad local y la GPMC. Para obtener información sobre los cmdlets, consulta laReferencia de comandos de PowerShell para AppLocker.