Administrar AppLocker
En este artículo para profesionales de TI se proporcionan vínculos a procedimientos específicos que se deben usar al administrar directivas de AppLocker.
AppLocker ayuda a los administradores a controlar cómo los usuarios pueden acceder y usar archivos, como archivos ejecutables, aplicaciones empaquetadas, scripts, archivos de Windows Installer y archivos DLL. Con AppLocker, puede hacer lo siguiente:
- Defina reglas basadas en atributos de archivo derivados de la firma digital, incluidos el publicador, el nombre del producto, el nombre de archivo y la versión del archivo. Por ejemplo, puede crear reglas basadas en el atributo publisher que es persistente a través de las actualizaciones, o bien puede crear reglas para una versión específica de un archivo.
- Asignar una regla a un grupo de seguridad o a un usuario individual.
- Crear excepciones a ciertas reglas. Por ejemplo, puede crear una regla que permita ejecutar todos los procesos de Windows, excepto Editor del Registro (regedit.exe).
- Use el modo de solo auditoría para implementar la directiva y comprender su efecto antes de aplicarla.
- Reglas de importación y exportación. La importación y exportación afecta a toda la directiva. Por ejemplo, si exporta una directiva, se exportan todas las reglas de todas las colecciones de reglas, incluida la configuración de cumplimiento de las colecciones de reglas. Si importa una directiva, la directiva existente se sobrescribe.
- Simplifique la creación y administración de reglas de AppLocker mediante cmdlets de PowerShell de AppLocker.
En esta sección
| Artículo | Descripción |
|---|---|
| Mantener directivas de AppLocker | En este artículo se describe cómo mantener reglas dentro de las directivas de AppLocker. |
| Editar una directiva de AppLocker | En este artículo para profesionales de TI se describen los pasos necesarios para modificar una directiva de AppLocker. |
| Probar y actualizar una directiva de AppLocker | En este artículo se describen los pasos necesarios para probar una directiva de AppLocker antes de la implementación. |
| Implementar las directivas de AppLocker mediante la configuración de aplicación de reglas | En este artículo para profesionales de TI se describen los pasos para implementar directivas de AppLocker mediante el método de configuración de cumplimiento. |
| Usar los cmdlets de Windows PowerShell de AppLocker | En este artículo para profesionales de TI se describe cómo cada cmdlet Windows PowerShell de AppLocker puede ayudarle a administrar las directivas de control de aplicaciones de AppLocker. |
| Optimizar el rendimiento de AppLocker | En este artículo para profesionales de TI se describe cómo optimizar la aplicación de directivas de AppLocker. |
| Supervisar el uso de aplicaciones con AppLocker | En este artículo para profesionales de TI se describe cómo supervisar el uso de aplicaciones cuando se aplican directivas de AppLocker. |
| Administrar aplicaciones empaquetadas con AppLocker | En este artículo para profesionales de TI se describen los conceptos y se enumeran los procedimientos para ayudarle a administrar aplicaciones empaquetadas con AppLocker como parte de la estrategia general de control de aplicaciones. |
| Trabajar con las reglas de AppLocker | En este artículo para profesionales de TI se describen los tipos de reglas de AppLocker y cómo trabajar con ellos para las directivas de control de aplicaciones. |
| Trabajar con directivas de AppLocker | En este artículo para profesionales de TI se proporcionan vínculos a artículos de procedimientos sobre cómo crear, mantener y probar directivas de AppLocker. |
Uso de los complementos mmc para administrar AppLocker
Puede administrar directivas de AppLocker mediante la consola de administración de directiva de grupo para crear o editar un objeto directiva de grupo (GPO). Para crear o editar una directiva de AppLocker en un equipo local, use el complemento Local directiva de grupo Editor o el complemento Directiva de seguridad local (secpol.msc).
Administración de AppLocker mediante directiva de grupo
Debe tener el permiso Editar configuración para editar un GPO. De forma predeterminada, los miembros del grupo Administradores de dominio, el grupo Administradores de empresa y el grupo propietarios de creadores de directiva de grupo tienen este permiso. Además, la característica administración de directiva de grupo debe estar instalada en el equipo.
- Abra la consola de administración de directiva de grupo (GPMC).
- Busque el GPO que contiene la directiva de AppLocker que desea modificar, haga clic con el botón derecho en el GPO y seleccione Editar.
- En el árbol de consola, haga doble clic en Directivas de control de aplicaciones, haga doble clic en AppLocker y, a continuación, seleccione la colección de reglas para la que desea crear la regla.
Administración de AppLocker en el equipo local
- Seleccione Inicio, escriba directiva de seguridad local y, a continuación, seleccione Directiva de seguridad local.
- Si aparece el cuadro de diálogo Control de cuentas de usuario , confirme que la acción que muestra es la que quiere y, a continuación, seleccione Sí.
- En el árbol de consola del complemento, haga doble clic en Directivas de control de aplicaciones, haga doble clic en AppLocker y, a continuación, seleccione la colección de reglas para la que desea crear la regla.
Uso de Windows PowerShell para administrar AppLocker
Para obtener información sobre cómo administrar AppLocker con Windows PowerShell, consulta Usar los cmdlets de appLocker Windows PowerShell. Para obtener información de referencia y ejemplos sobre cómo administrar AppLocker con Windows PowerShell, consulta los cmdlets de AppLocker.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de