Reglas de aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas en AppLocker
En este artículo se explica la colección de reglas de AppLocker para instaladores de aplicaciones empaquetadas y aplicaciones empaquetadas.
Las aplicaciones empaquetadas se pueden instalar a través de Microsoft Store o se pueden transferir localmente mediante los cmdlets de Windows PowerShell. Standard los usuarios pueden instalar aplicaciones empaquetadas a diferencia de algunas aplicaciones clásicas de Windows que a veces requieren privilegios administrativos para la instalación. Normalmente, una aplicación consta de varios componentes: el instalador que se usa para instalar la aplicación y uno o varios archivos exe, dll o scripts. Con las aplicaciones clásicas de Windows, esos componentes a menudo no comparten atributos comunes, como el nombre del publicador, el nombre del producto y la versión del producto. Por lo tanto, AppLocker tiene que controlar cada uno de estos componentes por separado a través de diferentes colecciones de reglas: exe, dll, script y Windows Installers. Por el contrario, todos los componentes de una aplicación empaquetada comparten los mismos atributos: nombre del publicador, nombre del paquete y versión del paquete. Por lo tanto, es posible controlar una aplicación completa con una sola regla.
AppLocker aplica reglas para aplicaciones empaquetadas por separado de las aplicaciones clásicas de Windows. Una sola regla de AppLocker para una aplicación empaquetada puede controlar tanto la instalación como la ejecución de una aplicación. Dado que todas las aplicaciones empaquetadas están firmadas, AppLocker solo admite reglas de publicador para aplicaciones empaquetadas. Una regla de publicador para una aplicación empaquetada se basa en los siguientes atributos de la aplicación:
- Nombre del publicador
- Nombre del paquete
- Versión del paquete
En resumen, incluidas las reglas de AppLocker para aplicaciones empaquetadas en el diseño de directivas se proporciona lo siguiente:
- La capacidad de controlar la instalación y ejecución de la aplicación.
- La capacidad de controlar todos los componentes de la aplicación con una sola regla en lugar de controlar los archivos binarios individuales dentro de la aplicación.
- La capacidad de crear directivas de control de aplicaciones que sobreviven a las actualizaciones de aplicaciones.
- Administración de aplicaciones empaquetadas mediante directiva de grupo.