Ejecutar el Asistente para generar reglas automáticamente
En este artículo para profesionales de TI se describen los pasos para ejecutar el asistente para crear reglas de AppLocker en un dispositivo de referencia.
AppLocker permite generar automáticamente reglas para todos los archivos de una carpeta. Examina la carpeta especificada y crea los tipos de condición que elija para cada archivo de esa carpeta.
Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.
Para generar automáticamente reglas
Abra la consola de AppLocker.
Haga clic con el botón derecho en el tipo de regla adecuado para el que desea generar automáticamente las reglas. Puede generar automáticamente reglas para el ejecutable, Windows Installer, script y reglas de aplicación empaquetadas.
Seleccione Generar reglas automáticamente.
En la página Carpeta y permisos , seleccione Examinar para elegir la carpeta que se va a analizar. De forma predeterminada, esta carpeta es la carpeta Archivos de programa.
Seleccione Seleccionar para elegir el grupo de seguridad en el que se deben aplicar las reglas predeterminadas. De forma predeterminada, este grupo es el grupo Todos .
El asistente proporciona un nombre en el cuadro Nombre para identificar este conjunto de reglas en función del nombre de la carpeta seleccionada. Acepte el nombre proporcionado o escriba un nombre diferente y, a continuación, seleccione Siguiente.
En la página Preferencias de regla , elija las condiciones que desea que use el asistente al crear reglas y, a continuación, seleccione Siguiente. Para obtener más información sobre las condiciones de regla, consulta Descripción de los tipos de condición de regla de AppLocker.
Nota
La casilla Reducir el número de reglas creadas mediante la agrupación de archivos similares está seleccionada de forma predeterminada. Esto le ayuda a organizar las reglas de AppLocker y a reducir el número de reglas que crea realizando las siguientes operaciones para la condición de regla que seleccione:
- Se crea una condición de publicador para todos los archivos que tienen el mismo publicador y nombre de producto.
- Se crea una condición de ruta de acceso para la carpeta que seleccione. Por ejemplo, si selecciona C:\Archivos de programa\ProgramName\ y los archivos de esa carpeta no están firmados, el asistente crea una regla para %programfiles%\ProgramName\*.
- Se crea una condición hash de archivo que contiene todos los hashes de archivo. Cuando la agrupación de reglas está deshabilitada, el asistente crea una regla hash de archivo para cada archivo.
Revise los archivos que se analizaron y las reglas creadas. Para realizar cambios, seleccione Anterior para volver a la página donde puede cambiar las selecciones. Después de revisar las reglas, seleccione Crear.
Nota
Si ejecuta el asistente para crear las primeras reglas para un GPO, se le pedirá que cree las reglas predeterminadas que permiten ejecutar archivos críticos del sistema, después de completar el asistente. Puede editar las reglas predeterminadas en cualquier momento. Si su organización ha decidido editar las reglas predeterminadas o crear reglas personalizadas para permitir que se ejecuten los archivos del sistema de Windows, asegúrese de eliminar las reglas predeterminadas después de reemplazarlas por las reglas personalizadas.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de