Directivas de restricción de software
En este tema dedicado a los profesionales de TI se describen las directivas de restricción de software (SRP) en Windows Server 2012 y 2016, así como Windows 8. También se proporcionan vínculos a información técnica sobre las SRP a partir de Windows Server 2003.
Importante
Las directivas de restricción de software están en desuso desde la versión 1803 de Windows 10 y también afecta a Windows Server 2019 y versiones posteriores. Debe usar Windows Defender Application Control (WDAC) o AppLocker para controlar qué software se ejecuta.
Para ver sugerencias sobre la solución de problemas y procedimientos, consulte Administración de las directivas de restricción de software y Solución de problemas de las directivas de restricción de software.
Descripción de las directivas de restricción de software
Las directivas de restricción de software (SRP) son una característica basada en directivas de grupo que identifica los programas de software que se ejecutan en los equipos de un dominio y controla la capacidad de ejecución de dichos programas. Las directivas de restricción de software forman parte de la estrategia de administración y seguridad de Microsoft para ayudar a las empresas a aumentar la confiabilidad, la integridad y la capacidad de administración de los equipos.
También puede usar las directivas de restricción de software para crear una configuración altamente restringida para los equipos, en los que solamente pueden ejecutarse aquellas aplicaciones específicamente identificadas. Las directivas de restricción de software están integradas en Microsoft Active Directory y la directiva de grupo. También puede crear directivas de restricción de software en equipos independientes. Las directivas de restricción de software son directivas de confianza, las cuáles son normativas establecidas por un administrador para restringir los scripts y otros códigos que no son de confianza plena.
Puede definir estas directivas a través de la extensión de las directivas de restricción de software del Editor de directivas del grupo local o el complemento de directivas de seguridad local para Microsoft Management Console (MMC).
Para obtener información detallada sobre SRP, consulte Información técnica de directivas de restricción de software.
Aplicaciones prácticas
Los administradores pueden usar las directivas de restricción de software para realizar las siguientes tareas:
Definir el código de confianza
Diseñar una directiva de grupo flexible para regular scripts, archivos ejecutables y controles ActiveX
El sistema operativo y las aplicaciones (como las aplicaciones de scripting) que cumplen con las directivas de restricción de software aplican las directivas de restricción de software.
Concretamente, los administradores pueden usar las directivas de restricción de software con los siguientes propósitos:
Especificar qué software (archivos ejecutables) pueden ejecutarse en los clientes.
Evitar que los usuarios ejecuten programas específicos en equipos compartidos.
Especificar qué personas pueden agregar editores de confianza en los clientes.
Especificar el alcance de las directivas de restricción de software (especificar si las directivas afectarán a todos los usuarios o a un subconjunto de usuarios en los clientes).
Evitar que los archivos ejecutables se ejecuten en el equipo local, la unidad organizativa (OU), el sitio o el dominio. Esto resultaría apropiado cuando no está usando directivas de restricción de software para tratar problemas potenciales con usuarios malintencionados.
Funcionalidad nueva y modificada
No hay cambios de funcionalidad en las directivas de restricción de software.
Funcionalidad eliminada o en desuso
No hay funcionalidades eliminadas ni desusadas en las directivas de restricción de software.
Requisitos de software
Se puede acceder a la extensión de las directivas de restricción de software para el Editor de directivas de grupo local a través de MMC.
Se necesitan las siguientes características para crear y mantener las directivas restricción de software en el equipo local:
Editor de directivas de grupo local
Windows Installer
Authenticode y WinVerifyTrust
Si el diseño requiere la implementaciones de estas directivas en el dominio, además de la lista anterior se necesitarán las siguientes características:
Servicios de dominio de Active Directory
Directiva de grupo
Información sobre el Administrador del servidor
Las directivas de restricción de software son una extensión del Editor de directivas de grupo local y no se instalan a través de Administrador del servidor, Agregar roles y características.
Vea también
En la tabla siguiente se proporcionan vínculos a recursos importantes para comprender y usar SRP.