Escenarios de uso de las directivas de AppLocker

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

En este artículo para profesionales de TI se enumeran los distintos escenarios de control de aplicaciones en los que las directivas de AppLocker se pueden implementar de forma eficaz.

AppLocker puede ayudarle a mejorar la administración del control de aplicaciones y el mantenimiento de las directivas de control de aplicaciones. Los escenarios de control de aplicaciones abordados por AppLocker incluyen:

1. Inventario de aplicaciones

   AppLocker puede aplicar su directiva en un modo de solo auditoría donde toda la actividad de acceso a la aplicación se recopila en los registros de eventos para su análisis posterior. Windows PowerShell cmdlets también están disponibles para ayudarle a comprender el uso y el acceso de las aplicaciones.

2. Protección contra el software no deseado

   AppLocker puede impedir que las aplicaciones se ejecuten simplemente excluyéndolas de la lista de aplicaciones permitidas por grupo empresarial o usuario. Se bloquea cualquier aplicación no permitida por la directiva en función de su publicador, ruta de instalación o hash de archivo.

3. Conformidad con la concesión de licencias

   Con el inventario de aplicaciones de AppLocker descrito anteriormente, puede identificar el software que corresponde a los contratos de licencia de software y restringir el uso de la aplicación en función de los contratos de licencia.

4. Normalización del software

   Las directivas de AppLocker solo pueden permitir que las aplicaciones admitidas o aprobadas se ejecuten en equipos de un grupo empresarial. Esta configuración permite una implementación de aplicaciones más uniforme.

Uso de escenarios

A continuación se enumeran varios ejemplos de escenarios en los que se puede usar AppLocker:

• Su organización implementa una directiva para estandarizar las aplicaciones que se usan dentro de cada grupo empresarial, por lo que debe determinar el uso esperado en comparación con el uso real.
• La directiva de seguridad para el uso de la aplicación ha cambiado y debe evaluar dónde y cuándo se accede a esas aplicaciones implementadas.
• La directiva de seguridad de su organización determina el uso de software con licencia, por lo que debe determinar qué aplicaciones no tienen licencia o evitar que usuarios no autorizados ejecuten software con licencia.
• Una aplicación ya no es compatible con tu organización, por lo que necesitas impedir que todo el mundo la utilice.
• Su organización debe restringir el uso de aplicaciones universales de Windows a solo aquellas aplicaciones que su organización apruebe o desarrolle.
• La posibilidad de que se introduzca software no deseado en tu entorno es alta, por lo que necesitas reducir esta amenaza.
• La licencia de una aplicación se revoca o expira en su organización, por lo que debe evitar que todos los usuarios la usen.
• Se implementa una nueva aplicación o una nueva versión de una aplicación y es necesario permitir que determinados grupos la usen.
• No se permiten herramientas de software específicas dentro de la organización, o solo los usuarios específicos tienen acceso a esas herramientas.
• Un solo usuario o un pequeño grupo de usuarios necesitan usar una aplicación específica el acceso a la cual se ha denegado a todos los demás usuarios.
• Algunas personas que necesitan acceso a diferentes aplicaciones comparten equipos en su organización.
• Además de otras medidas, debes controlar el acceso a datos confidenciales a través del uso de aplicaciones.

Artículos relacionados

• Referencia técnica de AppLocker