Descripción de las excepciones de reglas de AppLocker
En este artículo se describe el resultado de aplicar excepciones de regla de AppLocker a las colecciones de reglas.
Puede aplicar reglas de AppLocker a usuarios individuales o a un grupo de usuarios. Si aplica una regla a un grupo de usuarios, la regla afecta a todos los usuarios de ese grupo. Si necesita permitir que un subconjunto de un grupo de usuarios use una aplicación, puede crear una regla especial para ese subconjunto.
Por ejemplo, la regla "Permitir que todos ejecuten Windows excepto el Registro Editor" permite a todos ejecutar archivos binarios de Windows, pero no permite que nadie ejecute Editor del Registro (agregando %WINDIR%\regedit.exe como una excepción de ruta de acceso para la regla).
El efecto de esta regla impediría que usuarios como el personal del departamento de soporte técnico ejecuten la Editor del Registro, un programa necesario para sus tareas de soporte técnico.
Para resolver este problema, cree una segunda regla que se aplique al grupo de usuarios del departamento de soporte técnico: "Permitir que Helpdesk ejecute Editor del Registro" y agregue %WINDIR%\regedit.exe como ruta de acceso permitida. Si crea una regla de denegación que bloquea la Editor del Registro para todos los usuarios, la regla de denegación invalida la segunda regla que permite al grupo de usuarios del departamento de soporte técnico ejecutar Editor del Registro.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de