Compartir a través de


Probar una directiva de AppLocker mediante Test-AppLockerPolicy

En este artículo para profesionales de TI se describen los pasos para probar una directiva de AppLocker antes de importarla a un objeto de directiva de grupo (GPO) u otro equipo.

El cmdlet Test-AppLockerPolicy Windows PowerShell se puede usar para determinar si alguna de las reglas de las colecciones de reglas bloquea la ejecución de aplicaciones en el equipo local. Realice los pasos siguientes en cualquier equipo donde se apliquen las directivas de AppLocker.

Cualquier cuenta de usuario se puede usar para completar este procedimiento.

Para probar una directiva de AppLocker mediante Test-AppLockerPolicy

  1. Exporte la directiva efectiva de AppLocker mediante el cmdlet Get-AppLockerPolicy Windows PowerShell.

    1. Abra una ventana del símbolo del sistema Windows PowerShell como administrador.

    2. Use el cmdlet Get-AppLockerPolicy para exportar la directiva efectiva de AppLocker a un archivo XML:

      Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
      
  2. Use el cmdlet Get-ChildItem para especificar el directorio que desea probar, especifique el cmdlet Test-AppLockerPolicy con el archivo XML del paso anterior para probar la directiva y use el cmdlet Export-CSV para exportar los resultados a un archivo que se va a analizar:

    Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
    

A continuación se muestra la entrada de ejemplo para Test-AppLockerPolicy:

PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

En el ejemplo, la directiva efectiva de AppLocker se exporta al archivo C:\Effective.xml. El cmdlet Get-ChildItem se usa para recopilar de forma recursiva nombres de ruta de acceso para los archivos de .exe en C:\Archivos de programa\Microsoft Office\. El parámetro XMLPolicy especifica que el archivo C:\Effective.xml es un archivo de directiva de AppLocker XML. Al especificar el parámetro User, puede probar las reglas para usuarios específicos y el cmdlet Export-CSV permite exportar los resultados a un archivo separado por comas. En el ejemplo, -FilterDenied,DeniedByDefault solo muestra los archivos bloqueados para el usuario en la directiva.