Índice

Configuración de las restricciones de aplicaciones

Para las empresas que requieren un elevado nivel de conformidad, los administradores pueden poner en marcha una nueva tecnología de bloqueo de aplicaciones llamada AppLocker que permite determinar qué aplicaciones pueden ejecutarse en los equipos de los usuarios.

AppLocker puede ser considerado el sucesor de SRP (Software Restriction Policies), que era muy complicado de utilizar y fácilmente evitable. Se configura mediante GPO, ya sean locales o GPO de dominio.

Va ligado a un servicio que se llama Application Identity. Si se detiene el servicio, las estrategias de AppLocker no serán aplicadas. Para las pruebas, cuando crea sus reglas, es interesante iniciar este servicio y configurarlo en inicio manual. Así, si se bloquea y no puede iniciar nada, basta con reiniciar la máquina. Una vez reiniciada, las estrategias AppLocker ya no serán efectivas, ya que el servicio de aplicación de estas estrategias no se iniciará.

03ri51.png

AppLocker dispone de tres tipos de reglas que permiten controlar la ejecución de estas tareas:

  • Reglas ejecutables.

  • Reglas de Windows Installer.

  • Reglas de scripts.

Cuando implemente AppLocker, en primer lugar debe crear y configurar reglas predeterminadas que permitirán la ejecución de tan sólo un mínimo de programas de forma predeterminda.

  1. Para crear las reglas predeterminadas de ejecución de programas, haga clic con el botón derecho del ratón en Reglas ejecutables y haga clic en Crear reglas ...