Uso de una directiva de App Control para empresas para controlar complementos, complementos y módulos específicos
Nota
Algunas funcionalidades de App Control para empresas solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características de App Control.
Puede usar las directivas de Control de aplicaciones para empresas para controlar las aplicaciones y también para controlar si complementos, complementos y módulos específicos se pueden ejecutar desde aplicaciones específicas (como una aplicación de línea de negocio o un explorador):
Acercarse | Instrucciones |
---|---|
Puedes trabajar a partir de una lista de complementos o módulos que quieres que solo pueda ejecutar una aplicación específica. Su ejecución estará bloqueada para las demás aplicaciones. | Usa New-CIPolicyRule con la opción -AppID . |
Además, puede trabajar desde una lista de complementos, complementos o módulos que quiera bloquear en una aplicación específica. Su ejecución estará permitida para las demás aplicaciones. | Usa New-CIPolicyRule con las opciones -AppID y -Deny . |
Por ejemplo, para agregar reglas a una directiva de Control de aplicaciones denominada "Lamna_FullyManagedClients_Audit.xml" que permiten que addin1.dll y addin2.dll se ejecuten mediante ERP1.exeaplicación de planeamiento de recursos empresariales (ERP) de Lamna, ejecute los siguientes comandos. En el segundo comando, += se usa para agregar una segunda regla a la variable $rule :
$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'
Como otro ejemplo, para crear una directiva de App Control para empresas que bloquee la ejecución deaddin3.dllen Microsoft Word, ejecute el siguiente comando. Debe incluir la -Deny
opción para bloquear los complementos especificados en la aplicación especificada. Una vez que tenga todas las reglas que desee, puede combinarlas en una directiva de Control de aplicaciones existente mediante el cmdlet Merge-CIPolicy como se muestra aquí:
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule