Exportar (0) Imprimir
Expandir todo

Novedades de AppLocker

Actualizado: enero de 2009

Se aplica a: Windows 7, Windows Server 2008 R2

¿Cuáles son los cambios principales?

AppLocker™ es una característica nueva de Windows® 7 y Windows Server® 2008 R2 que reemplaza a la característica de directivas de restricción de software. AppLocker incluye nuevas capacidades y extensiones que reducen la sobrecarga administrativa y ayudan a los administradores a controlar el modo en que los usuarios obtienen acceso a los archivos y el modo en que usan los archivos, como archivos .exe, scripts, archivos de Windows Installer (archivos .msi y .msp) y archivos DLL.

¿Cuál es la función de AppLocker?

Con AppLocker, puede:

  • Definir reglas basadas en atributos de archivo derivados de la firma digital, incluido el publicador, el nombre de producto, el nombre de archivo y la versión del archivo. Por ejemplo, puede crear reglas basadas en los atributos publicador y versión del archivo que se han conservado a lo largo de las actualizaciones, o puede crear reglas destinadas a una versión específica de un archivo.

    ImportantImportante
    Las reglas de AppLocker especifican los archivos que tienen permiso para ejecutarse. Los archivos que no se incluyen en estas reglas no tienen permiso para ejecutarse.

  • Asignar una regla a un grupo de seguridad o a un usuario individual.

    noteNota
    No es posible asignar reglas de AppLocker a zonas de Internet, equipos individuales o rutas del Registro.

  • Crear excepciones para archivos .exe. Por ejemplo, puede crear una regla que permita la ejecución de todos los procesos de Windows salvo Regedit.exe.

  • Usar el modo de solo auditoría para identificar archivos que no podrían ejecutarse si la directiva estuviese en vigor.

  • Importar y exportar reglas.

¿A quién puede interesarle esta característica?

AppLocker puede ayudar a las organizaciones que desean:

  • Limitar el número y el tipo de archivos que tienen permiso para ejecutarse impidiendo la ejecución de software sin licencia o malintencionado y restringiendo los controles ActiveX instalados.

  • Reducir el costo total de propiedad garantizando que las estaciones de trabajo sean homogéneas en toda la empresa y que los usuarios solamente ejecuten el software y las aplicaciones aprobadas por la empresa.

  • Reducir la posibilidad de que se produzcan fugas de información de software no autorizado.

AppLocker también puede resultar de interés para las organizaciones que actualmente usan objetos de directiva de grupo (GPO) con objeto de administrar equipos basados en Windows o que tienen instalaciones de aplicaciones por usuario.

¿Debe tenerse en cuenta alguna consideración especial?

  • De forma predeterminada, las reglas de AppLocker no permiten a los usuarios abrir o ejecutar archivos que no estén específicamente permitidos. Los administradores deben mantener una lista actualizada de aplicaciones permitidas.

  • Inicialmente, puede esperar un incremento en el número de llamadas al servicio técnico debido a aplicaciones bloqueadas. A medida que los usuarios empiecen a entender que no pueden ejecutar las aplicaciones no permitidas, puede producirse un descenso en las llamadas al servicio técnico.

  • Se produce una degradación de rendimiento mínima debido a las comprobaciones en tiempo de ejecución.

  • Dado que AppLocker es similar al mecanismo de la directiva de grupo, los administradores deben entender la creación y la implementación de la directiva de grupo.

  • Las reglas de AppLocker no pueden usarse para administrar equipos que ejecuten un sistema operativo Windows anterior a Windows 7.

  • Si se definen reglas de AppLocker en un GPO, solamente se aplicarán dichas reglas. Para garantizar la interoperabilidad entre las reglas de las directivas de restricción de software y las reglas de AppLocker, defina reglas de directivas de restricción de software y reglas de AppLocker en distintos GPO.

  • Cuando una regla de AppLocker se establece en Solo auditoría, no se aplica. Cuando un usuario ejecuta una aplicación incluida en la regla, la aplicación se abre y se ejecuta con normalidad, y la información sobre dicha aplicación se agrega al registro de eventos de AppLocker.

¿Qué ediciones incluyen AppLocker?

AppLocker está disponible en todas las ediciones de Windows Server 2008 R2 y en algunas ediciones de Windows 7.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft