Índice

Otros sistemas de protección nativos de Windows Server 2016

1. AppLocker o el control de las aplicaciones

Applocker es una funcionalidad que ha hecho aparición en Windows 7 (en su edición Enterprise e Ultimate) y Windows Server 2008 R2 con el objetivo de reemplazar a las directivas de restricción de aplicaciones de las versiones anteriores de Windows.

Como con las directivas de restricción de software, Applocker permite definir las aplicaciones autorizadas a ejecutarse por parte de sus usuarios estándar en el seno de su dominio desplegando sus parámetros mediante directivas de grupo.

El interés principal es limitar la instalación de malwares en los puestos de trabajo pero también impedir la instalación de programas no conformes o que requieren una licencia que no posee, etc. En los puestos de trabajo y servidores más sensibles (por ejemplo, los controladores de dominio) puede ser suficiente con autorizar únicamente una lista blanca de ejecutables, bloqueando el resto.

Esta funcionalidad se aplica, principalmente, en puestos cliente con Windows 7/8/8.1 Enterprise, aunque también puede ser interesante auditar y limitar los ejecutables lanzados en Windows Server 2008 R2 y Windows Server 2012/2012 R2.

Applocker presenta varias ventajas en comparación con las directivas de restricción de software:

  • La definición de reglas más precisas basadas en el fabricante (mediante firma electrónica del archivo y de sus atributos extendidos tales como el fabricante, ...