Administrar AppLocker

Se aplica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tema proporciona vínculos a procedimientos específicos para utilizar la administración de directivas de AppLocker y las reglas en esas versiones de sistema operativo designan en el se aplica a lista al principio de este tema.

AppLocker ayuda a los administradores control cómo los usuarios pueden tener acceso y utilizar archivos, como archivos ejecutables, aplicaciones empaquetadas, scripts, archivos de Windows Installer y archivos DLL. Mediante el uso de AppLocker se puede:

• Definir reglas basadas en atributos de archivo derivados de la firma digital, incluido el publicador, el nombre de producto, el nombre de archivo y la versión del archivo. Por ejemplo, puede crear reglas basadas en el atributo de publicador que se ha conservado a lo largo de las actualizaciones, o puede crear reglas para una versión específica de un archivo.

• Asignar una regla a un grupo de seguridad o a un usuario individual.

• Crear excepciones a las reglas. Por ejemplo, puede crear una regla que permita la ejecución de todos los procesos de Windows salvo el Editor del Registro (Regedit.exe).

• Utilizar el modo de solo auditoría para implementar la directiva y conocer su impacto antes de aplicarla.

• Importar y exportar reglas. La importación y la exportación afectan a toda la directiva. Por ejemplo, si exporta una directiva, se exportan todas las reglas de todas las colecciones de reglas, incluida la configuración de cumplimiento para las colecciones de reglas. Si importa una directiva, la directiva existente se sobrescribe.

• Simplificar la creación y administración de reglas de AppLocker mediante cmdlets de PowerShell para AppLocker.

Los temas siguientes se incluyen para administrar AppLocker:

• Mantener directivas de AppLocker

• Editar una directiva de AppLocker

• Probar y actualizar una directiva de AppLocker

• Implementar directivas de AppLocker mediante el exigir reglas de configuración

• Usar los PowerShell Cmdlets de Windows AppLocker

• Optimizar el rendimiento de AppLocker

• Supervisar el uso de aplicaciones con AppLocker

• Usar AppLocker y directivas de restricción de Software en el mismo dominio

• Administrar aplicaciones empaquetadas con AppLocker

• Cómo trabajar con directivas

  • Configurar una directiva de auditoría de AppLocker solo

  • Configurar una directiva para aplicar reglas de AppLocker

  • Mostrar un mensaje de dirección URL personalizado cuando los usuarios intentan ejecutar una aplicación bloqueada

  • Exportar una directiva de AppLocker desde un GPO

  • Exportar una directiva de AppLocker a un archivo XML

  • Importar una directiva de AppLocker desde otro equipo

  • Importar una directiva de AppLocker en un GPO

  • Combinar directivas de AppLocker utilizando Set-ApplockerPolicy

  • Combinar directivas de AppLocker manualmente

  • Actualizar una directiva de AppLocker

  • Probar una directiva de AppLocker con Test-AppLockerPolicy

• Cómo trabajar con reglas

  • Crear una regla que utiliza una condición de Hash de archivo

  • Crear una regla que utiliza una condición de ruta de acceso

  • Crear una regla que utiliza una condición de publicador

  • Crear reglas predeterminadas de AppLocker

  • Configurar excepciones para una regla de AppLocker

  • Crear una regla para aplicaciones empaquetadas

  • Eliminar una regla de AppLocker

  • Editar reglas de AppLocker

  • Habilitar la colección de reglas DLL

  • Aplicar reglas de AppLocker

  • Ejecute el Asistente para reglas de generar automáticamente

Utilizar el complemento MMC para administrar AppLocker

Puede administrar directivas de AppLocker mediante el uso de la consola de administración de directivas de grupo para crear o editar un objeto de directiva de grupo (GPO), o para crear o editar una directiva de AppLocker en un equipo local mediante el complemento Editor de directivas de grupo Local o el complemento Directiva de seguridad Local.

Administrar Applocker mediante Directiva de grupo

Debe tener el permiso Editar configuración para editar un GPO. De forma predeterminada, los miembros de la Admins. del dominio grupo, el administradores de empresas grupo y el propietarios del creador de directivas de grupo tienen este permiso. Además, la característica de administración de directivas de grupo debe instalarse en el equipo.

1. En la pantalla Inicio, escribagpmc.msc o abra la consola de administración de directivas de grupo (GPMC).

2. Busque el GPO que contiene la directiva de AppLocker para modificar, haga clic en el GPO y haga clic en Editar.

3. En el árbol de consola, haga doble clic en directivas de Control de la aplicación, haga doble clic en AppLocker, y, a continuación, haga clic en la colección de reglas que desea crear la regla.

Administrar AppLocker en el equipo local

1. En la pantalla Inicio, escribasecpol.msc o gpedit.msc.

2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Sí.

3. En el árbol de consola del complemento, haga doble clic en directivas de Control de la aplicación, haga doble clic en AppLocker, y, a continuación, haga clic en la colección de reglas que desea crear la regla.

Uso de Windows PowerShell para administrar AppLocker

Para obtener información sobre procedimientos acerca de cómo administrar AppLocker con Windows PowerShell, consulte Usar los PowerShell Cmdlets de Windows AppLocker. Para hacer referencia a información y ejemplos de cómo administrar AppLocker con Windows PowerShell, consulte la referencia de comandos de PowerShell de AppLocker.