Configurar una directiva de AppLocker para Solo auditoría

En este artículo para profesionales de TI se describe cómo establecer directivas de AppLocker en Auditar solo dentro del entorno de TI mediante AppLocker.

Una vez creadas las reglas de AppLocker dentro de la colección de reglas, puede configurar la configuración del modo de cumplimiento en Aplicar reglas o Solo auditoría.

Cuando el modo de cumplimiento de directivas de AppLocker se establece en Aplicar reglas, se aplican reglas para la colección de reglas y todos los eventos se registran en los registros de eventos de AppLocker para esa colección de reglas. Cuando el modo de cumplimiento de directivas de AppLocker se establece en Solo auditoría, las reglas solo se evalúan, pero todos los eventos generados a partir de esa evaluación se escriben en los registros de eventos de AppLocker.

Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.

Para auditar colecciones de reglas

  1. En la consola de AppLocker, haga clic con el botón derecho en AppLocker y, a continuación, seleccione Propiedades.
  2. En la pestaña Cumplimiento , active la casilla Configurado para la colección de reglas que desea aplicar y, a continuación, compruebe que Solo auditoría está seleccionado en la lista para esa colección de reglas.
  3. Repita el paso anterior para configurar la configuración de cumplimiento en Auditar solo para otras colecciones de reglas.
  4. Seleccione Aceptar.