Documentar las reglas de AppLocker
Para completar este documento de planeamiento de AppLocker, primero debe completar los pasos siguientes:
- Crear una lista de aplicaciones implementadas en cada grupo de negocios
- Seleccionar los tipos de reglas que se crearán
Documente los siguientes elementos para cada grupo de negocios o unidad organizativa:
- Si la organización usa las reglas predeterminadas integradas de AppLocker para permitir la ejecución de archivos del sistema.
- Tipos de condiciones de regla que se usan para crear reglas, indicadas en orden de preferencia.
En la tabla siguiente se detallan los datos de ejemplo para documentar los resultados del tipo de regla y la condición de regla. Además, ahora debe considerar si desea permitir que una aplicación ejecute o deniegue el permiso para que se ejecute. Para obtener información sobre esta configuración, consulta Descripción de las acciones de permitir y denegar AppLocker en las reglas.
| Grupo de negocios | Unidad organizativa | ¿Implementar AppLocker? | Aplicaciones | Ruta de instalación | Uso de una regla predeterminada o definición de una nueva condición de regla | Permitir o denegar |
|---|---|---|---|---|---|---|
| Cajeros bancarios | Teller-East y Teller-West | Sí | Teller Software | C:\Program Files\Woodgrove\Teller.exe | El archivo está firmado; creación de una condición de publicador | |
| Archivos de Windows | C:\windows | Crear una excepción de ruta de acceso a la regla predeterminada para excluir \Windows\Temp | ||||
| Recursos humanos | HR-All | Sí | Comprobación del pago | C:\Program Files\Woodgrove\HR\Checkcut.exe | El archivo está firmado; creación de una condición de publicador | |
| Organizador de hoja de horas | C:\Program Files\Woodgrove\HR\Timesheet.exe | El archivo no está firmado; crear una condición hash de archivo | ||||
| Internet Explorer 7 | C:\Archivos de programa\Internet Explorer | El archivo está firmado; creación de una condición de publicador | ||||
| Archivos de Windows | C:\windows | Uso de la regla predeterminada para la ruta de acceso de Windows |
Pasos siguientes
Para cada regla, determine si desea usar la opción allow o deny y, a continuación, complete las siguientes tareas:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de