Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo para el profesional de TI se describe lo que necesita saber sobre las reglas de AppLocker y los métodos usados para crear reglas.
Creación de reglas de AppLocker
Las reglas de AppLocker controlan qué aplicaciones se ejecutan en su organización. En función de la complejidad de los requisitos de aplicación de la organización, la administración de estas reglas de control de aplicaciones puede llevar mucho tiempo y ser propensa a errores. Con AppLocker, puede generar reglas automáticamente o crear reglas individualmente. La creación de reglas derivadas del documento de planeamiento puede ayudarle a evitar resultados no deseados. Para obtener información sobre este documento de planeamiento y otras actividades de planeamiento, consulta La Guía de diseño de AppLocker.
Generar automáticamente las reglas
Puede usar un dispositivo de referencia para crear automáticamente un conjunto de reglas predeterminadas para cada una de las aplicaciones instaladas, probar y modificar cada regla según sea necesario e implementar las directivas. La creación de reglas para todas las aplicaciones instaladas proporciona un punto de partida para compilar y probar las directivas. Para obtener información sobre cómo realizar esta tarea, consulte los artículos siguientes:
- Configurar el dispositivo de referencia de AppLocker
- Ejecutar el Asistente para generar reglas automáticamente
- Crear reglas predeterminadas de AppLocker
- Editar reglas de AppLocker
- Agregar excepciones a una regla de AppLocker
Creación individual de las reglas
La creación de reglas individualmente podría ser la mejor cuando se administran algunas aplicaciones dentro de un grupo de negocios.
Nota
Los asistentes de AppLocker pueden generar reglas predeterminadas para cada colección de reglas. Estas reglas están diseñadas para ayudar a garantizar que los archivos necesarios para que Windows funcione correctamente se permiten en una colección de reglas de AppLocker. También puede editar las reglas predeterminadas. Para obtener información sobre cómo crear las reglas predeterminadas para el sistema operativo Windows, consulte Creación de reglas predeterminadas de AppLocker.
Para obtener información sobre cómo realizar esta tarea, consulte:
- Crear una regla que use una condición del editor
- Crear una regla que use una condición de ruta de acceso
- Crear una regla que use una condición hash de archivo
- Editar reglas de AppLocker
- Aplicar reglas de AppLocker
- Configurar una directiva de AppLocker para Solo auditoría
Acerca de la selección de reglas
Las directivas de AppLocker se componen de reglas para permitir o denegar archivos de aplicación específicos. Estas reglas se agrupan en colecciones de reglas y se implementan a través de una definición de directiva de AppLocker. Las directivas de AppLocker se administran mediante directiva de grupo o mediante el complemento Directiva de seguridad local para un único equipo.
Para obtener información sobre cómo determinar y documentar las reglas de AppLocker, consulta La Guía de diseño de AppLocker.
Para obtener información sobre las reglas de AppLocker y las directivas de AppLocker, consulte los artículos siguientes:
- Descripción del comportamiento de las reglas de AppLocker
- Descripción de las excepciones de reglas de AppLocker
- Descripción de las colecciones de reglas de AppLocker
- Descripción de las acciones de denegación y permiso de AppLocker en reglas
- Descripción de los tipos de condición de reglas de AppLocker
- Descripción de las reglas predeterminadas de AppLocker
Pasos siguientes
- Importar una directiva de AppLocker en un GPO
- Importar una directiva de AppLocker desde otro equipo
- Probar y actualizar una directiva de AppLocker
- Implementar la directiva de AppLocker en producción