Ir al contenido principal

AppLocker en Windows 7

AppLocker es una de las nuevas funcionalidades que incorpora tanto Windows 7 como Windows Server 2008 R2, y que remplaza las antiguas directivas de restricción de software. Esta herramienta facilita la administración del sistema y permite a los administradores establecer determinadas reglas.
Para comenzar a trabajar con AppLocker es necesario ejecutar Panel de control, Herramientas Administrativas, Políticas de Seguridad Local, Políticas de Control de Aplicaciones, AppLocker. o también podemos ir al "menú inicio" y escribimos "Directiva"


Allí vemos las políticas que AppLocker crea por defecto al usar la herramienta por primera vez, para crear una nueva regla solo damos clic derecho sobre el área y "Crear Nueva Regla"


















Se nos Abre el asistente para Creación de Nueva Regla y se nos muestra una breve introducción sobre AppLocker.


Lo siguiente es definir que tipo de regla vamos a crear "Permitir/Denegar" y también escogeremos al grupo de Usuarios que se le va aplicar la directiva local. en este caso para la Demo escogeremos "Denegar"

Luego se nos permite aplicarle tres tipos de condiciones a la regla "Editor, Ruta de Acceso, y Hash de Archivo" lo cual describo cada una de ellas

Editor: Selecciones esta opción si la aplicación para la que desea aplicar esta regla está firmada por el editor de Software.

Ruta de Acceso: Crea reglas en un determinado archivo o directorio. Si se aplica esta regla sobre un directorio todos los archivos y subcarpetas que contenga se verán afectados por la misma regla.

Hash de Archivo: Esta opción es adecuada cuando la aplicación no está firmada y no contiene atributos de publicación, por lo que la regla se aplicará sobre el hash del archivo.


Para ocasión de esta Demo escogemos la opción "Ruta de Archivo" en donde buscaremos la ruta donde se encuentra el archivo .exe de la aplicación a "Denegar" su ejecución ejemplo: Messenger


una vez configurada la regla que permita o deniegue la ejecución, es posible aplicar excepciones basadas en las 3 condiciones anteriores: Editor, Ruta de Archivo y Hash.



Definimos el nombre para la política Local y su descripción


Por ultimo veremos la política local creada


Espero lo puedan aplicar. Muchas Gracias

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error. ...
21 comentarios
Leer más

Copiar archivos por fechas de creación o modificación con ROBOCOPY

1 comentario
Leer más

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...
3 comentarios
Leer más