Información general de las directivas de restricción de software

Artículo
06/12/2016

Se aplica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

En este tema dedicado a los profesionales de TI, se describen las directivas de restricción de software (SRP) en Windows Server 2012 y Windows 8, y se proporcionan vínculos hacia la información técnica sobre SRP a partir de Windows Server 2003.

Para conocer los procedimientos y las sugerencias para solucionar problemas, vea Administrar las directivas de restricción de Software y Solucionar problemas de directivas de restricción de Software.

Quizá lo que busca es…

Directivas de seguridad (vea Información general de la configuración de la directiva de seguridad)
AppLocker (vea Introducción a AppLocker [Cliente])

Descripción de las directivas de restricción de software

Las directivas de restricción de software (SRP) son una característica basada en directivas de grupo que identifica los programas de software que se ejecutan en los equipos de un dominio y controla la capacidad de ejecución de dichos programas. Las directivas de restricción de software forman parte de la estrategia de administración y seguridad de Microsoft para ayudar a las empresas a aumentar la confiabilidad, la integridad y la capacidad de administración de los equipos.

También puede usar las directivas de restricción de software para crear una configuración altamente restringida para los equipos, en los que solamente pueden ejecutarse aquellas aplicaciones específicamente identificadas. Las directivas de restricción de software están integradas en Microsoft Active Directory y la directiva de grupo. También puede crear directivas de restricción de software en equipos independientes. Las directivas de restricción de software son directivas de confianza, las cuáles son normativas establecidas por un administrador para restringir los scripts y otros códigos que no son de confianza plena.

Puede definir estas directivas a través de la extensión de las directivas de restricción de software del Editor de directivas del grupo local o el complemento de directivas de seguridad local para Microsoft Management Console (MMC).

Para obtener información detallada sobre SRP, consulte la Información técnica de Directivas de restricción de software.

Aplicaciones prácticas

Los administradores pueden usar las directivas de restricción de software para realizar las siguientes tareas:

Definir el código de confianza
Diseñar una directiva de grupo flexible para regular scripts, archivos ejecutables y controles ActiveX

El sistema operativo y las aplicaciones (como las aplicaciones de scripting) que cumplen con las directivas de restricción de software aplican las directivas de restricción de software.

Concretamente, los administradores pueden usar las directivas de restricción de software con los siguientes propósitos:

Especificar qué software (archivos ejecutables) pueden ejecutarse en los clientes.
Evitar que los usuarios ejecuten programas específicos en equipos compartidos.
Especificar qué personas pueden agregar editores de confianza en los clientes.
Especificar el alcance de las directivas de restricción de software (especificar si las directivas afectarán a todos los usuarios o a un subconjunto de usuarios en los clientes).
Evitar que los archivos ejecutables se ejecuten en el equipo local, la unidad organizativa (OU), el sitio o el dominio. Esto resultaría apropiado cuando no está usando directivas de restricción de software para tratar problemas potenciales con usuarios malintencionados.

Funcionalidad nueva y modificada

No hay cambios de funcionalidad en las directivas de restricción de software.

Funcionalidad eliminada o en desuso

No hay funcionalidades eliminadas ni desusadas en las directivas de restricción de software.

Requisitos de software

Se puede acceder a la extensión de las directivas de restricción de software para el Editor de directivas de grupo local a través de MMC.

Se necesitan las siguientes características para crear y mantener las directivas restricción de software en el equipo local:

Editor de directivas de grupo local
Windows Installer
Authenticode y WinVerifyTrust

Si el diseño requiere la implementaciones de estas directivas en el dominio, además de la lista anterior se necesitarán las siguientes características:

Servicios de dominio de Active Directory
Group Policy

Información sobre el Administrador del servidor

Las directivas de restricción de software son una extensión del Editor de directivas de grupo local y no se instalan a través de Administrador del servidor, Agregar roles y características.

Vea también

En la tabla siguiente se proporcionan vínculos a recursos importantes para comprender y usar SRP.

Tipo de contenido	Referencias
Evaluación del producto	Bloqueo de la aplicación con directivas de restricción de software
Planificación	Información técnica de Directivas de restricción de software (Windows Server 2012) Referencia técnica de directivas de restricción de software (Windows Server 2003)
Implementación	No hay recursos disponibles.
Operaciones	Administrar las directivas de restricción de Software (Windows Server 2012) Ayuda del producto de las directivas de restricción de software (Windows Server 2003)
Solucionar problemas	Solucionar problemas de directivas de restricción de Software (Windows Server 2012) Solución de problemas de las directivas de restricción de software (Windows Server 2003)
Seguridad	Amenazas y contramedidas para las directivas de restricción de software (Windows Server 2008) Amenazas y contramedidas para las directivas de restricción de software (Windows Server 2008 R2)
Herramientas y configuración	Herramientas y configuraciones de las directivas de restricción de software (Windows Server 2003)
Recursos de la comunidad	Bloqueo de la aplicación con directivas de restricción de software
Tecnologías relacionadas	Introducción a AppLocker [Cliente]