Share via

Crear una regla que use una condición del editor

En este artículo para profesionales de TI se muestra cómo crear una regla de AppLocker con una condición de publicador.

Solo puede usar las condiciones del publicador para los archivos firmados digitalmente. La condición de publicador identifica una aplicación en función de su firma digital y sus atributos extendidos. La firma digital contiene información sobre la empresa que creó la aplicación (el publicador). Los atributos extendidos, que se obtienen del recurso binario, pueden contener el nombre del producto y el número de versión del binario de la aplicación. El publicador podría ser una empresa de desarrollo de software, como Microsoft, o el departamento de tecnología de la información de su organización.

Las reglas de aplicación empaquetadas siempre usan condiciones de publicador. Para obtener información sobre cómo crear una regla de aplicación empaquetada, consulte Creación de una regla para aplicaciones empaquetadas.

Para obtener información sobre la condición del publicador, consulta Descripción de la condición de regla de publicador en AppLocker.

Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.

Para crear una nueva regla con una condición de publicador

  1. Abra la consola de AppLocker y seleccione la colección de reglas para la que desea crear la regla.
  2. En el menú Acción , seleccione Crear nueva regla.
  3. En la página Antes de comenzar , seleccione Siguiente.
  4. En la página Permisos , seleccione la acción (permitir o denegar) y el usuario o grupo al que se debe aplicar la regla y, a continuación, seleccione Siguiente.
  5. En la página Condiciones , seleccione la condición de regla del publicador y, a continuación, seleccione Siguiente.
  6. En la página Publicador , seleccione Examinar para seleccionar un archivo firmado y, a continuación, use el control deslizante para especificar el ámbito de la regla. Para usar valores personalizados en cualquiera de los campos o para especificar una versión de archivo específica, active la casilla Usar valores personalizados . Por ejemplo, puede usar el carácter comodín asterisco (*) dentro de una regla de publicador para especificar que cualquier valor debe coincidir.
  7. Selecciona Siguiente.
  8. (Opcional) En la página Excepciones , especifique las condiciones por las que excluir los archivos de que se vean afectados por la regla. Selecciona Siguiente.
  9. En la página Nombre , acepte el nombre de regla generado automáticamente o escriba un nuevo nombre de regla y, a continuación, seleccione Crear.