Exportar (0) Imprimir
Expandir todo

¿Qué es AppLocker?

Actualizado: noviembre de 2009

Se aplica a: Windows 7, Windows Server 2008 R2

En este tema se describe qué es AppLocker y en qué se diferencian sus características con respecto a Directivas de restricción de software.

AppLocker es una nueva característica de Windows Server 2008 R2 y Windows 7 que anticipa las características y la funcionalidad de Directivas de restricción de software. AppLocker contiene nuevas capacidades y extensiones que le permiten crear reglas para permitir o denegar la ejecución de aplicaciones basándose en las identidades únicas de los archivos y especificar qué usuarios o grupos pueden ejecutar esas aplicaciones.

Mediante el uso de AppLocker se puede:

  • Controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y .com), scripts (.js, .ps1, .vbs, .cmd y .bat), archivos de Windows Installer (.msi y .msp) y archivos DLL (.dll y .ocx).

  • Definir reglas basadas en atributos de archivo derivados de la firma digital, incluido el publicador, el nombre de producto, el nombre de archivo y la versión del archivo. Por ejemplo, puede crear reglas basadas en el atributo de publicador que se ha conservado a lo largo de las actualizaciones, o puede crear reglas para una versión específica de un archivo.

  • Asignar una regla a un grupo de seguridad o a un usuario individual.

  • Crear excepciones a las reglas. Por ejemplo, puede crear una regla que permita la ejecución de todos los procesos de Windows salvo el Editor del Registro (Regedit.exe).

  • Utilizar el modo de solo auditoría para implementar la directiva y conocer su impacto antes de aplicarla.

  • Importar y exportar reglas. La importación y la exportación afectan a toda la directiva. Por ejemplo, si exporta una directiva, se exportan todas las reglas de todas las colecciones de reglas, incluida la configuración de cumplimiento para las colecciones de reglas. Si importa una directiva, todos los criterios de la directiva existente se sobrescribirán.

  • Simplificar la creación y administración de reglas de AppLocker utilizando cmdlets de Windows PowerShell.

AppLocker ayuda a reducir la sobrecarga administrativa y el costo de la organización de administrar recursos informáticos disminuyendo el número de llamadas al servicio de soporte técnico por parte de usuarios que ejecutan aplicaciones no aprobadas.

Para obtener información sobre los escenarios de control de aplicaciones que abarca AppLocker, vea Escenarios de uso de directivas de AppLocker.

Qué características han cambiado con respecto a Directivas de restricción de software

En la tabla siguiente se compara AppLocker con Directivas de restricción de software.

 

Característica Directivas de restricción de software AppLocker

Ámbito de regla

Todos los usuarios

Usuario o grupo concreto

Condiciones de regla proporcionadas

Hash de archivo, ruta de acceso, certificado, ruta de acceso del Registro y zona de Internet

Hash de archivo, ruta de acceso y publicador

Tipos de regla proporcionados

Definido por los niveles de seguridad:

  • No permitido

  • Usuario básico

  • Sin restricciones

Permiso y denegación

Acción de regla predeterminada

Sin restricciones

Denegación implícita

Modo de solo auditoría

no

Asistente para crear varias reglas de una vez

no

Importación o exportación de directiva

no

Colección de reglas

no

Compatibilidad con Windows PowerShell

no

Mensajes de error personalizados

no

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft