Crear directivas de AppLocker

En este artículo de información general para el profesional de TI se describen los pasos para crear una directiva de AppLocker y prepararla para la implementación.

La creación de directivas de control de aplicaciones eficaces con AppLocker comienza creando las reglas para cada aplicación. Las reglas se agrupan en una de las cinco colecciones de reglas. La colección de reglas está configurada para aplicar o auditar solo. Una directiva de AppLocker incluye las reglas de las cinco colecciones de reglas y la configuración del modo de cumplimiento para cada colección de reglas.

Paso 1: Usar el plan

Puede desarrollar un plan de directiva de control de aplicaciones para guiarle en la toma de decisiones de implementación correctas. Para obtener más información sobre cómo desarrollar esta directiva y lo que debe tener en cuenta, consulte la Guía de diseño de AppLocker. Esta guía está pensada para arquitectos de seguridad, administradores de seguridad y administradores del sistema. Contiene los siguientes artículos para ayudarle a crear un plan de implementación de directivas de AppLocker para su organización que aborde los requisitos específicos de control de aplicaciones por departamento, unidad organizativa o grupo de negocios:

  1. Descripción del proceso de implementación de la directiva de AppLocker
  2. Descripción de las decisiones de diseño de la directiva de AppLocker
  3. Determinar los objetivos de control de la aplicación
  4. Crear una lista de aplicaciones implementadas en cada grupo de negocios
  5. Seleccionar los tipos de reglas que se crearán
  6. Determinar la estructura de directivas de grupo y la aplicación de reglas
  7. Planear la administración de las directivas de AppLocker

Paso 2: Creación de reglas y colecciones de reglas

Cada regla se aplica a una o varias aplicaciones y les impone una condición de regla específica. Las reglas se pueden crear individualmente o mediante el Asistente para generar reglas automáticamente. Para ver los pasos para crear las reglas, consulte Creación de reglas de AppLocker.

Paso 3: Configurar la configuración de cumplimiento

Una directiva de AppLocker es un conjunto de colecciones de reglas que se configuran con una configuración de modo de cumplimiento de reglas. La configuración del modo de cumplimiento puede ser Aplicar reglas, Solo auditoría o No configurado. Si una colección de reglas de AppLocker tiene al menos una regla y está establecida en No configurada, se aplican las reglas de esa colección de reglas. Para obtener información sobre cómo configurar la configuración de cumplimiento de reglas, consulta Configurar una directiva de AppLocker solo para auditoría y Configurar una directiva de AppLocker para aplicar reglas.

Paso 4: Actualización del GPO

Las directivas de AppLocker se pueden definir localmente en un dispositivo o aplicarlas a través de directiva de grupo. Para usar directiva de grupo para aplicar directivas de AppLocker, debe crear un nuevo objeto de directiva de grupo (GPO) o debe actualizar un GPO existente. Puede crear o modificar directivas de AppLocker mediante la consola de administración de directiva de grupo (GPMC), o bien puede importar una directiva de AppLocker en un GPO. Para ver el procedimiento para importar esta directiva en un GPO, consulte Importación de una directiva de AppLocker en un GPO.

Paso 5: Probar el efecto de la directiva

En un entorno de prueba o con la configuración de cumplimiento establecida solo en Auditoría, compruebe que los resultados de la directiva son los previstos. Para obtener información sobre cómo probar una directiva, consulta Probar y actualizar una directiva de AppLocker.

Paso 6: Implementar la directiva

En función del método de implementación, importe la directiva de AppLocker al GPO en el entorno de producción o, si la directiva ya está implementada, cambie la configuración de cumplimiento al valor del entorno de producción:Aplicar reglas o Solo auditoría.

Paso 7: Probar el efecto de la directiva y ajustar

Valide el efecto de la directiva analizando los registros de AppLocker para el uso de la aplicación y, a continuación, modifique la directiva según sea necesario. Para obtener información sobre cómo realizar estas tareas, consulte Supervisión del uso de aplicaciones con AppLocker.

Pasos siguientes

Siga los pasos descritos en los artículos siguientes para continuar con el proceso de implementación:

  1. Crear reglas de AppLocker
  2. Probar y actualizar una directiva de AppLocker
  3. Implementar la directiva de AppLocker en producción

Ver también