Usar la directiva del Control de aplicaciones de Windows Defender para controlar los plug-ins, complementos y módulos específicos
Nota
Algunas funcionalidades de Windows Defender Application Control solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características Windows Defender Application Control.
Puede usar Windows Defender directivas de Control de aplicaciones (WDAC) para controlar las aplicaciones y también para controlar si se pueden ejecutar complementos, complementos y módulos específicos desde aplicaciones específicas (como una aplicación de línea de negocio o un explorador):
Enfoque | Instrucciones |
---|---|
Puedes trabajar a partir de una lista de complementos o módulos que quieres que solo pueda ejecutar una aplicación específica. Su ejecución estará bloqueada para las demás aplicaciones. | Usa New-CIPolicyRule con la opción -AppID . |
Además, puede trabajar desde una lista de complementos, complementos o módulos que quiera bloquear en una aplicación específica. Su ejecución estará permitida para las demás aplicaciones. | Usa New-CIPolicyRule con las opciones -AppID y -Deny . |
Por ejemplo, para agregar reglas a una directiva WDAC denominada "Lamna_FullyManagedClients_Audit.xml" que permiten que addin1.dll y addin2.dll se ejecuten mediante ERP1.exe, la aplicación de planeamiento de recursos empresariales (ERP) de Lamna, ejecute los comandos siguientes. En el segundo comando, += se usa para agregar una segunda regla a la variable $rule :
$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'
Como otro ejemplo, para crear una directiva de control de aplicaciones de Windows Defender que bloquee la ejecución deaddin3.dllen Microsoft Word, ejecute el siguiente comando. Debe incluir la -Deny
opción para bloquear los complementos especificados en la aplicación especificada. Una vez que tenga todas las reglas que desee, puede combinarlas en una directiva WDAC existente mediante el cmdlet Merge-CIPolicy como se muestra aquí:
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de