Implementar la directiva de AppLocker en producción
En este artículo para el profesional de TI se describen las tareas que deben completarse antes de implementar la configuración de control de aplicaciones de AppLocker.
Después de probar y modificar correctamente la directiva de AppLocker para cada objeto directiva de grupo (GPO), está listo para implementar la configuración de cumplimiento en producción. Para la mayoría de las organizaciones, esto significa cambiar la configuración del modo de cumplimiento de AppLocker de Solo auditoría a Aplicar reglas para una colección de reglas. Asegúrese de seguir el plan de implementación que creó anteriormente. Para obtener más información, consulta la Guía de diseño de AppLocker. En función de las necesidades de los distintos grupos empresariales de la organización, es posible que implemente diferentes configuraciones de modo de cumplimiento para los GPO vinculados.
Descripción de las decisiones de diseño
Antes de implementar una directiva de AppLocker, debe determinar lo siguiente:
- Para cada grupo de negocios, qué aplicaciones controlar y de qué manera. Para obtener más información, consulte Creación de una lista de aplicaciones implementadas en cada grupo de negocios.
- Cómo controlar las solicitudes de acceso a la aplicación. Para obtener información sobre lo que se debe tener en cuenta al desarrollar las directivas de soporte técnico, consulta Planear la administración de directivas de AppLocker.
- Cómo administrar eventos, incluidos los eventos de reenvío. Para obtener información sobre la administración de eventos en AppLocker, consulta Supervisar el uso de aplicaciones con AppLocker.
- La estructura de GPO, incluido cómo incluir directivas de AppLocker. Para obtener más información, consulte Determinación de la estructura de directiva de grupo y la aplicación de reglas.
Para obtener información sobre cómo la implementación de AppLocker depende de las decisiones de diseño, consulta Descripción de las decisiones de diseño de directivas de AppLocker.
Métodos de implementación de AppLocker
Si configura un dispositivo de referencia, puede crear y actualizar las directivas de AppLocker en este dispositivo, probar las directivas y, a continuación, exportar las directivas al GPO adecuado para su distribución. Otro método consiste en crear las directivas y establecer la configuración de cumplimiento solo en Auditar y, a continuación, observar los eventos que se generan.
Usar un dispositivo de referencia para crear y mantener directivas de AppLocker
En este artículo se describen los pasos para usar un equipo de referencia de AppLocker para preparar las directivas de control de aplicaciones para la implementación mediante directiva de grupo u otros medios.
Implementar las directivas de AppLocker mediante la configuración de aplicación de reglas
En este artículo se describen los pasos para implementar la directiva de AppLocker cambiando la configuración del modo de cumplimiento a Solo auditoría o a Aplicar reglas.
Ver también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de