Compartir a través de

Combinar directivas de AppLocker con Set-ApplockerPolicy

En este artículo para profesionales de TI se describen los pasos para combinar directivas de AppLocker mediante Windows PowerShell.

El cmdlet Set-AppLockerPolicy establece el objeto de directiva de grupo (GPO) especificado para que contenga la directiva de AppLocker especificada. Si no se especifica ningún protocolo ligero de acceso a directorios (LDAP), se usa la directiva local. Cuando se usa el parámetro Merge, las reglas de la directiva de AppLocker especificada se combinan con las reglas de AppLocker en el GPO de destino especificado en la ruta de acceso LDAP. La combinación de directivas quita las reglas con identificadores de regla duplicados y la configuración del modo de cumplimiento se elige como se describe en Trabajar con reglas de AppLocker. Si no se especifica el parámetro Merge, la nueva directiva sobrescribe la directiva existente.

Para obtener información sobre el uso de Set-AppLockerPolicy, incluidas las descripciones de sintaxis y los parámetros, consulte Set-AppLockerPolicy.

Para obtener información sobre el uso de Windows PowerShell para AppLocker, incluido cómo importar los cmdlets de AppLocker a Windows PowerShell, consulta Usar los cmdlets de appLocker Windows PowerShell.

También puede combinar manualmente directivas de AppLocker. Para obtener información sobre el procedimiento para realizar esta combinación, vea Combinar directivas de AppLocker manualmente.

Para combinar una directiva local de AppLocker con otra directiva de AppLocker mediante rutas de acceso LDAP

  1. Abra la ventana de comandos de PowerShell. Para obtener información sobre cómo realizar comandos de Windows PowerShell para AppLocker, consulta Usar los cmdlets de Windows PowerShell de AppLocker.
  2. En el símbolo del sistema, escriba C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP: //<string>"-Merge , donde <string> especifica la ruta de acceso LDAP del GPO único.

Por ejemplo:

Obtiene la directiva local de AppLocker y, a continuación, combina la directiva con la directiva de AppLocker existente en el GPO especificado en la ruta de acceso LDAP.

C:\PS>Get-AppLockerPolicy -Local | Set-AppLockerPolicy -LDAP "LDAP://DC13.Contoso.com/CN={31B2F340-016D-11D2-945F-00C044FB984F9},CN=Policies,CN=System,DC=Contoso,DC=com" -Merge