Compartir a través de

Crear reglas predeterminadas de AppLocker

En este artículo para profesionales de TI se describen los pasos para crear un conjunto estándar de reglas de AppLocker que permiten la ejecución de archivos del sistema de Windows.

El asistente de AppLocker puede generar reglas predeterminadas para cada colección de reglas. Estas reglas están diseñadas para ayudar a garantizar que se puedan ejecutar los archivos necesarios para que Windows funcione correctamente.

Importante

Puede usar las reglas predeterminadas como plantilla al crear sus propias reglas para permitir la ejecución de archivos dentro de las carpetas de Windows. Sin embargo, estas reglas solo están diseñadas para funcionar como una directiva de inicio cuando se prueban por primera vez las reglas de AppLocker. Las reglas predeterminadas se pueden modificar de la misma manera que otros tipos de reglas de AppLocker.

Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.

Para crear reglas predeterminadas

  1. Abra la consola de AppLocker.
  2. Haga clic con el botón derecho en el tipo de regla adecuado para el que desea generar automáticamente reglas predeterminadas. Puede generar automáticamente reglas para ejecutables, Windows Installer, reglas de script y reglas de aplicación empaquetadas.
  3. Seleccione Crear reglas predeterminadas.