Compartir a través de

Editar una directiva de AppLocker

En este artículo para profesionales de TI se describen los pasos necesarios para modificar una directiva de AppLocker.

Puede editar una directiva de AppLocker agregando, cambiando o quitando reglas. Sin embargo, no puede crear una nueva versión de la directiva importando más reglas. Para modificar una directiva de AppLocker que se encuentra en producción, debe usar directiva de grupo software de administración que le permite versionar objetos directiva de grupo (GPO). Si desea combinar varias directivas de AppLocker en una sola, puede combinar manualmente las directivas o usar los cmdlets de Windows PowerShell para AppLocker. No se pueden combinar automáticamente directivas mediante el complemento AppLocker. Debe crear una colección de reglas a partir de dos o más directivas. La directiva de AppLocker se guarda en formato XML y la directiva exportada se puede editar con cualquier texto o editor XML. Para obtener información sobre cómo combinar directivas, consulta Combinar directivas de AppLocker manualmente o Combinar directivas de AppLocker mediante Set-ApplockerPolicy.

Hay tres métodos que puede usar para editar una directiva de AppLocker:

Edición de una directiva de AppLocker mediante Mobile Administración de dispositivos (MDM)

Para editar una directiva de AppLocker implementada mediante el proveedor de servicios de configuración (CSP) de AppLocker, actualice el contenido en el valor de cadena del nodo de directiva del CSP.

Para obtener más información, consulte CSP de AppLocker.

Edición de una directiva de AppLocker mediante directiva de grupo

Los pasos para editar una directiva de AppLocker distribuida por directiva de grupo incluyen:

Paso 1: Usar directiva de grupo software de administración para exportar la directiva de AppLocker desde el GPO

AppLocker proporciona una característica para exportar e importar directivas de AppLocker como un archivo XML. Esta característica le permite modificar una directiva de AppLocker fuera del entorno de producción. Dado que la actualización de una directiva de AppLocker en un GPO implementado podría tener consecuencias no intencionadas, primero debe exportar la directiva de AppLocker a un archivo XML. Para obtener información sobre el procedimiento para exportar esta directiva, consulte Exportación de una directiva de AppLocker desde un GPO.

Paso 2: Importar la directiva de AppLocker en el equipo de referencia de AppLocker o en el equipo que se usa para el mantenimiento de directivas

Después de exportar la directiva de AppLocker a un archivo XML, debe importar el archivo XML en un equipo de referencia para que pueda editar la directiva. Para obtener información sobre el procedimiento para importar una directiva de AppLocker, consulte Importación de una directiva de AppLocker desde otro equipo.

Importante

La importación de una directiva en otro equipo sobrescribirá la directiva existente en ese equipo.

Paso 3: Uso de AppLocker para modificar y probar la regla

AppLocker proporciona formas de modificar, eliminar o agregar reglas a una directiva modificando las reglas de la colección.

Paso 4: Usar AppLocker y directiva de grupo para volver a importar la directiva de AppLocker en el GPO

Para ver los procedimientos para exportar la directiva actualizada desde el equipo de referencia al GPO, consulta Exportar una directiva de AppLocker a un archivo XML e Importar una directiva de AppLocker en un GPO.

Importante

Debe evitar editar una colección de reglas de AppLocker mientras se aplica en directiva de grupo. Dado que AppLocker controla qué archivos pueden ejecutarse, realizar cambios en una directiva activa puede provocar un comportamiento inesperado. Para obtener información sobre las directivas de prueba, consulta Probar y actualizar una directiva de AppLocker.

Nota

Si va a realizar estos pasos mediante Microsoft Advanced directiva de grupo Management (AGPM), consulte el GPO antes de exportar la directiva.

Edición de una directiva de AppLocker mediante el complemento Directiva de seguridad local

Los pasos para editar una directiva de AppLocker distribuida mediante el complemento Directiva de seguridad local (secpol.msc) incluyen las siguientes tareas.

Paso 1: Importar la directiva de AppLocker

En el equipo donde mantiene las directivas, abra el complemento AppLocker desde el complemento Directiva de seguridad local (secpol.msc). Si exportaste la directiva de AppLocker desde otro equipo, usa AppLocker para importarla en el equipo.

Después de exportar la directiva de AppLocker a un archivo XML, debe importar el archivo XML en un equipo de referencia para que pueda editar la directiva. Para obtener información sobre el procedimiento para importar una directiva de AppLocker, consulte Importación de una directiva de AppLocker desde otro equipo.

Importante

La importación de una directiva en otro equipo sobrescribirá la directiva existente en ese equipo.

Paso 2: Identificar y modificar la regla para cambiar, eliminar o agregar

AppLocker proporciona formas de modificar, eliminar o agregar reglas a una directiva modificando las reglas de la colección.

Paso 3: Probar el efecto de la directiva

Para ver los pasos para probar una directiva de AppLocker, consulte Prueba y actualización de una directiva de AppLocker.

Paso 4: Exportar la directiva a un archivo XML y propagarla a todos los equipos de destino

Para ver los procedimientos para exportar la directiva actualizada desde el equipo de referencia a equipos de destino, consulta Exportar una directiva de AppLocker a un archivo XML e Importar una directiva de AppLocker desde otro equipo.

Otros recursos

  • Para ver los pasos necesarios para realizar otras tareas de directiva de AppLocker, consulta Administrar AppLocker.