Usar los cmdlets de Windows PowerShell de AppLocker
En este artículo para profesionales de TI se describe cómo cada cmdlet Windows PowerShell de AppLocker puede ayudarle a administrar las directivas de control de aplicaciones de AppLocker.
Cmdlets de Windows PowerShell de AppLocker
Los cinco cmdlets de AppLocker están diseñados para simplificar la administración de una directiva de AppLocker. Se pueden usar para ayudar a crear, probar, mantener y solucionar problemas de una directiva de AppLocker. Los cmdlets están diseñados para usarse junto con la interfaz de usuario de AppLocker a la que se accede a través de la extensión de complemento Microsoft Management Console (MMC) al complemento Directiva de seguridad local y directiva de grupo Consola de administración.
Para editar o actualizar un objeto de directiva de grupo (GPO) mediante los cmdlets de AppLocker, debe tener el permiso Editar configuración. De forma predeterminada, los miembros del grupo Administradores de dominio, el grupo Administradores de empresa y el grupo propietarios de creadores de directiva de grupo tienen este permiso. Para realizar tareas mediante el complemento Directiva de seguridad local, debe ser miembro del grupo administradores local, o equivalente, en el equipo.
Recuperar información de la aplicación
El cmdlet Get-AppLockerFileInformation recupera la información de archivo de AppLocker de una lista de archivos o de un registro de eventos. La información de archivo recuperada puede incluir información del publicador, información de hash de archivos e información de ruta de acceso de archivo.
Es posible que la información de archivo de un registro de eventos no contenga todos estos campos. Los archivos que no están firmados no tienen información del publicador.
Establecer directiva de AppLocker
El cmdlet Set-AppLockerPolicy establece el GPO especificado para que contenga la directiva de AppLocker especificada. Si no se especifica ningún protocolo ligero de acceso a directorios (LDAP), el GPO local es el predeterminado.
Recuperación de una directiva de AppLocker
El cmdlet Get-AppLockerPolicy obtiene la directiva de AppLocker del GPO local, de un GPO especificado o de la directiva efectiva de AppLocker en el dispositivo. La salida de la directiva de AppLocker es un objeto AppLockerPolicy o una cadena con formato XML.
Generación de reglas para un usuario o grupo determinado
El cmdlet New-AppLockerPolicy usa una lista de información de archivo para generar automáticamente reglas para un usuario o grupo determinado. Puede generar reglas basadas en el publicador, el hash o la información de ruta de acceso. Use Get-AppLockerFileInformation para crear la lista de información de archivo.
Prueba de la directiva de AppLocker en un conjunto de archivos
El cmdlet Test-AppLockerPolicy usa la directiva de AppLocker especificada para probar si una lista especificada de archivos puede ejecutarse o no en el dispositivo local para un usuario específico.
Otros recursos
- Para ver los pasos necesarios para realizar otras tareas de directiva de AppLocker, consulta Administrar AppLocker.