Edición de directivas de App Control base y complementarias existentes con el Asistente
Nota
Algunas funcionalidades de App Control para empresas solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características de App Control.
El Asistente para control de aplicaciones para empresas facilita la edición y visualización de directivas de Control de aplicaciones que los cmdlets de PowerShell o manualmente. Actualmente, el Asistente admite las siguientes funcionalidades de edición:
- Configuración de reglas de directiva
- Adición de nuevas reglas de permitir o bloquear archivos a directivas existentes
- Eliminación de reglas de permitir o bloquear archivos en directivas existentes
Configuración de reglas de directiva
La Policy Rules página se carga con las reglas de directiva en edición configuradas según las reglas establecidas. Al seleccionar el + Advanced Options botón se muestra el panel de opciones avanzadas de reglas de directiva. Esta agrupación de reglas contiene otras opciones de regla de directiva que son menos comunes a la mayoría de los usuarios. Para editar cualquiera de las reglas, voltee el estado de regla de directiva correspondiente. Por ejemplo, para deshabilitar el modo auditoría y habilitar el modo de cumplimiento en la ilustración siguiente, solo es necesario presionar el botón situado junto a la Audit Mode etiqueta. Una vez configuradas las reglas de directiva, seleccione el botón Siguiente para continuar con la siguiente fase de edición: Agregar reglas de archivo.
Una descripción de la regla de directiva se muestra en la parte inferior de la página cuando el cursor se coloca sobre el título de la regla. Para obtener una lista completa de las reglas de directiva y sus funcionalidades, consulte la tabla Reglas de directivas de App Control para empresas.
Agregar reglas de archivo
El Asistente para control de aplicaciones para empresas permite a los usuarios agregar reglas a su directiva existente sin problemas. Anteriormente, esta tarea de adición de reglas implicaba crear una nueva directiva con las nuevas reglas y combinarla con la directiva existente.
Al seleccionar el + Custom Rules botón, se abre el panel Reglas personalizadas. Para obtener más información sobre cómo crear nuevas reglas de archivo de directiva, consulte las directrices proporcionadas en la sección creación de reglas de archivo de directiva.
Eliminación de reglas de archivo
El Asistente para control de aplicaciones facilita y rápidamente la eliminación de reglas de archivo de una directiva existente. Para quitar cualquier tipo de regla de archivo: regla de publicador, regla de ruta de acceso, regla de nombre de archivo o regla hash, seleccione la regla en la Policy Signing Rules List tabla del lado izquierdo de la página. Al seleccionar la regla, se resalta toda la fila. Una vez resaltada la fila, seleccione el icono quitar debajo de la tabla. El Asistente solicita confirmación del usuario antes de quitar la regla de archivo. Una vez eliminada, la regla ya no aparece en la directiva ni en la tabla.
Nota
Al quitar una regla de publicador, también se quitarán las reglas de atributos de archivo asociadas. Por ejemplo, en el bloque xml siguiente, la eliminación de ID_SIGNER_CONTOSO_PUBLISHER también quitaría las reglas ID_FILEATTRIB_LOB_APP_1 y ID_FILEATTRIB_LOB_APP_2.
<Signer ID="ID_SIGNER_CONTOSO_PUBLISHER" Name="Contoso LOB Publisher CA">
<CertRoot Type="TBS" Value="0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF" />
<CertPublisher Value="Contoso IT Dept App Publisher" />
<FileAttribRef RuleID="ID_FILEATTRIB_LOB_APP_1" />
<FileAttribRef RuleID="ID_FILEATTRIB_LOB_APP_2" />
Creación de directivas
Una vez creada la directiva, la nueva directiva se escribe en la misma ruta de acceso que la directiva en edición. El nuevo nombre de archivo de directiva tiene la versión de la directiva anexada al final del nombre de archivo. Por ejemplo, si la directiva en edición se guarda en MyDocuments\BasePolicy.xml, después de editarla, la nueva directiva se guardará en MyDocuments\BasePolicy_v10.0.0.1.xml.