Compartir a través de

Crear una regla que use una condición hash de archivo

En este artículo para profesionales de TI se muestra cómo crear una regla de AppLocker con una condición hash de archivo.

Las reglas hash de archivo usan un hash criptográfico Authenticode calculado por el sistema del archivo identificado.

Para obtener información sobre la condición de hash de archivo, consulta Descripción de la condición de regla hash de archivo en AppLocker.

Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.

Para crear una nueva regla con una condición hash de archivo

  1. Abra la consola de AppLocker y seleccione la colección de reglas para la que desea crear la regla.
  2. En el menú Acción , seleccione Crear nueva regla.
  3. En la página Antes de comenzar , seleccione Siguiente.
  4. En la página Permisos , seleccione la acción (permitir o denegar) y el usuario o grupo al que se debe aplicar la regla y, a continuación, seleccione Siguiente.
  5. En la página Condiciones , seleccione la condición Regla hash de archivo y, a continuación, seleccione Siguiente.
  6. Examinar archivos para buscar el archivo de aplicación de destino.

Nota

También puede seleccionar Examinar carpetas , que calcula el hash de todos los archivos adecuados en relación con la colección de reglas. Para quitar hashes individualmente, seleccione el botón Quitar .

  1. Selecciona Siguiente.
  2. En la página Nombre , acepte el nombre de regla generado automáticamente o escriba un nuevo nombre de regla y, a continuación, seleccione Crear.