Windows Server 2012 como usar AppLocker

Comments off | Server By · 27/05/2023



Windows Server 2012 como usar AppLocker

Windows Server 2012 como usar AppLocker

Mediante el uso de AppLocker se puede:
• Definir reglas en base a los atributos de archivo que persisten en todas las actualizaciones de la aplicación, como el nombre del editor (derivado de la firma digital), el nombre de producto, el nombre de archivo y la versión del archivo. También puede crear reglas en base al hash y la ruta de acceso del archivo.

• Asignar una regla a un grupo de seguridad o a un usuario individual.

• Crear excepciones a las reglas. Por ejemplo, puede crear una regla que permita a los usuarios ejecutar todos los binarios de Windows salvo el Editor del Registro (Regedit.exe).

• Utilizar el modo de solo auditoría para implementar la directiva y conocer su impacto antes de aplicarla.

• Crear reglas sobre un servidor provisional, probarlas y después exportarlas al entorno de producción e importarlas al objeto de directiva de grupo.

• Simplificar la creación y administración de reglas de AppLocker utilizando los cmdlets de Windows PowerShell para AppLocker.

AppLocker ayuda a reducir la sobrecarga administrativa y el costo de la organización de administrar recursos informáticos disminuyendo el número de llamadas al servicio de soporte técnico por parte de usuarios que ejecutan aplicaciones no aprobadas. AppLocker aborda los siguientes escenarios de seguridad de aplicaciones:
• Inventario de aplicaciones

AppLocker tiene la capacidad de aplicar su directiva en un modo de solo auditoría, donde toda la actividad de acceso a aplicaciones se registra en registros de eventos. Estos eventos se pueden recopilar para su posterior análisis. Los cmdlets de Windows PowerShell también lo ayudan a analizar estos datos mediante programación.

• Protección frente a software no deseado

AppLocker tiene la capacidad de denegar la ejecución de aplicaciones cuando las excluye de la lista de aplicaciones permitidas. Una vez que las reglas de AppLocker se aplican al entorno de producción, se impide la ejecución de todas las aplicaciones que estén cubiertas por las reglas de permiso.

• Cumplimiento de licencias

AppLocker puede ayudarlo a crear reglas que impidan la ejecución de software sin licencia y restrinjan el software con licencia a usuarios autorizados.

• Estandarización de software

Se pueden configurar las directivas de AppLocker para permitir solamente la ejecución de aplicaciones admitidas o aprobadas en los equipos de un grupo de negocios. Esto permite una implementación de aplicaciones más uniforme.

• Mejora de la capacidad de administración

AppLocker incluye ciertas mejoras en la capacidad de administración en comparación con su predecesoras, las Directivas de restricción de software (SRP). La importación y exportación de directivas, la generación automática de reglas de varios archivos, la implementación de modo de solo auditoría y los cmdlets de PowerShell son algunas de las mejoras sobre SRP.

53GB.COM GPTSTORE CPU Yougpt Gptsio Gpt-store-Nav