Se aplica a: Windows 7, Windows Server 2008 R2
En este tema se describe qué es AppLocker y en qué se diferencian sus características con respecto a Directivas de restricción de software.
AppLocker es una nueva característica de Windows Server 2008 R2 y Windows 7 que anticipa las características y la funcionalidad de Directivas de restricción de software. AppLocker contiene nuevas capacidades y extensiones que le permiten crear reglas para permitir o denegar la ejecución de aplicaciones basándose en las identidades únicas de los archivos y especificar qué usuarios o grupos pueden ejecutar esas aplicaciones.
Mediante el uso de AppLocker se puede:
- Controlar los siguientes tipos de aplicaciones: archivos ejecutables (.exe y .com), scripts (.js, .ps1, .vbs, .cmd y .bat), archivos de Windows Installer (.msi y .msp) y archivos DLL (.dll y .ocx).
- Definir reglas basadas en atributos de archivo derivados de la firma digital, incluido el publicador, el nombre de producto, el nombre de archivo y la versión del archivo. Por ejemplo, puede crear reglas basadas en el atributo de publicador que se ha conservado a lo largo de las actualizaciones, o puede crear reglas para una versión específica de un archivo.
- Asignar una regla a un grupo de seguridad o a un usuario individual.
- Crear excepciones a las reglas. Por ejemplo, puede crear una regla que permita la ejecución de todos los procesos de Windows salvo el Editor del Registro (Regedit.exe).
- Utilizar el modo de solo auditoría para implementar la directiva y conocer su impacto antes de aplicarla.
- Importar y exportar reglas. La importación y la exportación afectan a toda la directiva. Por ejemplo, si exporta una directiva, se exportan todas las reglas de todas las colecciones de reglas, incluida la configuración de cumplimiento para las colecciones de reglas. Si importa una directiva, todos los criterios de la directiva existente se sobrescribirán.
- Simplificar la creación y administración de reglas de AppLocker utilizando cmdlets de Windows PowerShell.
AppLocker ayuda a reducir la sobrecarga administrativa y el costo de la organización de administrar recursos informáticos disminuyendo el número de llamadas al servicio de soporte técnico por parte de usuarios que ejecutan aplicaciones no aprobadas.
Para obtener información sobre los escenarios de control de aplicaciones que abarca AppLocker, vea Escenarios de uso de directivas de AppLocker.
Qué características han cambiado con respecto a Directivas de restricción de software
En la tabla siguiente se compara AppLocker con Directivas de restricción de software.
| Característica | Directivas de restricción de software | AppLocker |
|---|---|---|
Ámbito de regla
|
Todos los usuarios
|
Usuario o grupo concreto
|
Condiciones de regla proporcionadas
|
Hash de archivo, ruta de acceso, certificado, ruta de acceso del Registro y zona de Internet
|
Hash de archivo, ruta de acceso y publicador
|
Tipos de regla proporcionados
|
Definido por los niveles de seguridad:
|
Permiso y denegación
|
Acción de regla predeterminada
|
Sin restricciones
|
Denegación implícita
|
Modo de solo auditoría
|
no
|
sí
|
Asistente para crear varias reglas de una vez
|
no
|
sí
|
Importación o exportación de directiva
|
no
|
sí
|
Colección de reglas
|
no
|
sí
|
Compatibilidad con Windows PowerShell
|
no
|
sí
|
Mensajes de error personalizados
|
no
|
si
|
http://technet.microsoft.com/es-es/library/ee424367(v=ws.10).aspx
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.