Crear una regla que use una condición de ruta de acceso

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10

En este artículo para profesionales de TI se muestra cómo crear una regla de AppLocker con una condición de ruta de acceso.

La condición de ruta de acceso identifica una aplicación por su ubicación en el sistema de archivos del equipo o en la red.

Importante

Al crear reglas de denegación, las condiciones de ruta de acceso son menos eficaces para impedir el acceso a un archivo porque un usuario (o malware que actúa como usuario) podría copiar fácilmente el archivo en una ubicación diferente a la especificada en la regla. Dado que las reglas de ruta de acceso corresponden a ubicaciones dentro del sistema de archivos, debe asegurarse de que no hay subdirectorios que no puedan escribir los no administradores. Por ejemplo, si crea una regla de ruta de acceso para C:\ con la acción allow, cualquier archivo dentro de C:\ podrá ejecutarse, incluidos los perfiles de los usuarios.

Para obtener información sobre la condición de ruta de acceso, consulta Descripción de la condición de regla de ruta de acceso en AppLocker.

Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.

Para crear una nueva regla con una condición de ruta de acceso

1. Abra la consola de AppLocker y seleccione la colección de reglas para la que desea crear la regla.
2. En el menú Acción , seleccione Crear nueva regla.
3. En la página Antes de comenzar , seleccione Siguiente.
4. En la página Permisos , seleccione la acción (permitir o denegar) y el usuario o grupo al que se debe aplicar la regla y, a continuación, seleccione Siguiente.
5. En la página Condiciones , seleccione la condición Regla de ruta de acceso y, a continuación, seleccione Siguiente.
6. Seleccione Examinar archivos para buscar la carpeta de destino de la aplicación.

Nota

Al ir a una ubicación de archivo o carpeta, el asistente convierte automáticamente las rutas de acceso absolutas de archivo para usar variables de ruta de acceso de AppLocker. Puede editar la ruta de acceso después de examinar para especificar una ruta de acceso absoluta, o bien puede escribirla directamente en el cuadro Ruta de acceso . Para obtener más información sobre las variables de ruta de acceso de AppLocker, consulte Descripción de la condición de regla de ruta de acceso en AppLocker.

7. Selecciona Siguiente.
8. (Opcional) En la página Excepciones , especifique las condiciones por las que excluir los archivos de que se vean afectados por la regla. Selecciona Siguiente.
9. En la página Nombre , acepte el nombre de regla generado automáticamente o escriba un nuevo nombre de regla y, a continuación, seleccione Crear.