Descripción de las reglas predeterminadas de AppLocker
En este artículo para profesionales de TI se describe el conjunto de reglas que se pueden usar para garantizar que los archivos del sistema de Windows necesarios sigan ejecutándose cuando se aplique la directiva.
El asistente de AppLocker incluye reglas predeterminadas para cada colección de reglas. Estas reglas están diseñadas para ayudar a garantizar que los archivos necesarios para que Windows funcione correctamente se permiten en una colección de reglas de AppLocker.
Importante
Puede usar las reglas predeterminadas como plantilla al crear sus propias reglas. Sin embargo, estas reglas solo están pensadas para funcionar como una directiva de inicio cuando se prueban por primera vez las reglas de AppLocker para que los archivos del sistema de las carpetas de Windows puedan ejecutarse.
Si necesita seguridad adicional de la aplicación, es posible que tenga que modificar las reglas creadas a partir de la colección de reglas predeterminada integrada. Por ejemplo, la regla predeterminada para permitir que todos los usuarios ejecuten .exe archivos en la carpeta de Windows se basa en una condición de ruta de acceso que permite ejecutar todos los archivos de la carpeta de Windows. La carpeta Windows contiene una subcarpeta Temp a la que se conceden los permisos siguientes al grupo Usuarios:
- Carpeta de recorrido/Archivo de ejecución
- Creación de archivos y escritura de datos
- Crear carpetas o anexar datos
Esta configuración de permisos se aplica a esta carpeta para la compatibilidad de aplicaciones. Sin embargo, dado que cualquier usuario puede crear archivos en esta ubicación, permitir que las aplicaciones se ejecuten desde esta ubicación podría entrar en conflicto con la directiva de seguridad de la organización.
En esta sección
| Artículo | Descripción |
|---|---|
| Reglas de archivo ejecutable en AppLocker | En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas ejecutables. |
| Reglas de Windows Installer en AppLocker | En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas de Windows Installer. |
| Reglas de script en AppLocker | En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas de script. |
| Reglas de DLL en AppLocker | En este artículo se describen los formatos de archivo y las reglas predeterminadas disponibles para la colección de reglas DLL. |
| Reglas de aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas en AppLocker | En este artículo se explica la colección de reglas de AppLocker para instaladores de aplicaciones empaquetadas y aplicaciones empaquetadas. |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de