Directivas de control de aplicaciones de AppLocker en Microsoft Teams
En este artículo se explica cómo habilitar la aplicación cliente de escritorio de Teams con directivas de control de aplicaciones de AppLocker. El uso de AppLocker está diseñado para restringir la ejecución de programas y scripts por parte de usuarios no administrativos. Para obtener más información e instrucciones sobre AppLocker, consulta ¿Qué es AppLocker?.
El proceso para habilitar Teams con AppLocker requiere la creación de directivas de lista de permitidos basadas en AppLocker. Las directivas se crean con directiva de grupo software de administración o con el uso de cmdlets de Windows PowerShell para AppLocker (consulta la referencia técnica de AppLocker para obtener más información). La directiva de AppLocker se guarda en formato XML y se puede editar con cualquier editor de texto o XML.
Lista de permitidos de Teams con AppLocker
Las reglas de AppLocker se organizan en colecciones de reglas. Las reglas de AppLocker se aplican a la aplicación de destino y son los componentes que conforman la directiva de AppLocker.
Para permitir Teams, le recomendamos que use las reglas de condición del editor , ya que todos los archivos de la aplicación de Teams están firmados digitalmente.
No recomendamos el uso de reglas de ruta porque el directorio de instalación de Teams puede escribirlo el usuario. Tampoco recomendamos el uso de reglas hash, ya que tendrían que actualizarse cada vez que se actualice la aplicación cliente de Teams.
Como los archivos ejecutables de escritorio de Teams están firmados digitalmente, la condición del editor identifica un archivo de aplicación en función de su firma digital y los atributos de la versión incrustada. La firma digital contiene información sobre la empresa que creó el archivo de la aplicación (el editor). La información de versión, que se obtiene del recurso binario, incluye el nombre del producto del que forma parte el archivo y el número de versión del archivo de aplicación.
Ejemplo de reglas de condición del editor
Para la aplicación cliente de Teams (todos los archivos, todas las versiones) agrega lo siguiente a las reglas ejecutables & las reglas de DLL:
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de