Directivas de control de aplicaciones de AppLocker en Microsoft Teams

En este artículo se explica cómo habilitar la Teams cliente de escritorio con directivas de control de aplicaciones de AppLocker. El uso de AppLocker está diseñado para restringir la ejecución de programas y scripts por usuarios no administrativos. Para obtener más información y instrucciones sobre AppLocker, vea ¿Qué es AppLocker?.

El proceso para habilitar Teams con AppLocker requiere la creación de directivas de descripción de permitidos basadas en AppLocker. Las directivas se crean con software de administración de directivas de grupo o con el uso de cmdlets de Windows PowerShell para AppLocker (consulte la referencia técnica de AppLocker para obtener más información). La directiva de AppLocker se guarda en formato XML y se puede editar con cualquier texto o editor XML.

Teams lista de permitidos con AppLocker

Las reglas de AppLocker se organizan en colecciones de reglas. Las reglas de AppLocker se aplican a la aplicación de destino y son los componentes que la directiva de AppLocker.

Para permitir Teams, le recomendamos que use las reglas de condición del editor, ya que todos los Teams de la aplicación están firmados digitalmente.

No se recomienda el uso de reglas de ruta de acceso porque el Teams de instalación es fácil de escribir por el usuario. Tampoco recomendamos el uso de reglas hash, ya que las reglas tendrían que actualizarse cada vez que se actualiza Teams aplicación cliente.

Puesto Teams archivos ejecutables de escritorio están firmados digitalmente, la condición del editor identifica un archivo de aplicación en función de su firma digital y atributos de versión incrustados. La firma digital contiene información sobre la empresa que creó el archivo de aplicación (el editor). La información de versión, que se obtiene del recurso binario, incluye el nombre del producto del que forma parte el archivo y el número de versión del archivo de aplicación.

Ejemplo de reglas de condición del editor

Para la Teams cliente (todos los archivos, todas las versiones) agregue lo siguiente a las reglas ejecutables & reglas DLL:

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

¿Qué es AppLocker? Referencia técnica de AppLocker