Implementar la directiva de AppLocker en el entorno de producción
Se aplica a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
En este tema para los profesionales de TI se describen las tareas que hay que completar antes de implementar la configuración de control de aplicaciones de AppLocker.
Después de probar y modificar correctamente la directiva de AppLocker para todos los objetos de directiva de grupo (GPO), estás preparado para implementar la configuración de cumplimiento en un entorno de producción. Para la mayoría de las organizaciones, esto significa cambiar la configuración de cumplimiento de AppLocker de Solo auditoría a Aplicar reglas. Sin embargo, es importante seguir el plan para la distribución que creó anteriormente. Para obtener más información, consulte Guía de diseño de directivas de AppLocker. Dependiendo de las necesidades de los diferentes grupos de negocios de tu organización, es posible que estés implementando configuraciones de cumplimiento diferentes para los GPO vinculados.
Comprender tus decisiones de diseño
Antes de implementar una directiva de AppLocker, tienes que determinar:
Para cada grupo de negocios, qué aplicaciones se controlarán y de qué manera. Para obtener más información, consulte Crear lista de aplicaciones implementadas en cada grupo de negocio.
Cómo tratar las solicitudes para el acceso a las aplicaciones. Para obtener información sobre qué cuestiones considerar al desarrollar las directivas de soporte, consulta Plan para la administración de directivas de AppLocker.
Cómo administrar eventos, incluido el reenvío de eventos. Para obtener información sobre la gestión de eventos de AppLocker, consulta Supervisar el uso de aplicaciones con AppLocker.
Tu estructura de GPO, incluida la forma de incorporar las directivas que generan las directivas de restricción de software y las directivas de AppLocker. Para obtener más información, consulte Determinar la directiva de grupo de estructura y cumplimiento de reglas.
Para obtener información sobre cómo la implementación de AppLocker depende de las decisiones de diseño, consulta Comprender las decisiones de diseño de directivas de AppLocker.
Métodos de implementación de AppLocker
Si ha configurado un equipo de referencia, puede crear y actualizar sus directivas de AppLocker en este equipo, probarlas y, posteriormente, exportarlas al GPO adecuado para su distribución. Otro método consiste en crear las directivas, establecer la configuración de cumplimiento en Solo auditoría y después observar los eventos que se generan.
Usa un equipo de referencia para crear y mantener directivas de AppLocker
En este tema se describen los pasos para utilizar un equipo de referencia de AppLocker con el fin de preparar las directivas de control de aplicaciones para la implementación utilizando la directiva de grupo u otros medios.
Implementar directivas de AppLocker mediante el exigir reglas de configuración
En este tema se describen los pasos para implementar la directiva de AppLocker cambiando la configuración de cumplimiento a Solo auditoría o Aplicar reglas.