Directivas de restricción de software

  • Artículo

Afecta a Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012

En este tema dedicado a los profesionales de TI se describen las directivas de restricción de software (SRP) en Windows Server 2012 y 2016, así como Windows 8. También se proporcionan vínculos a información técnica sobre las SRP a partir de Windows Server 2003.

Importante

Las directivas de restricción de software están en desuso desde la versión 1803 de Windows 10 y también afecta a Windows Server 2019 y versiones posteriores. Debe usar Windows Defender Application Control (WDAC) o AppLocker para controlar qué software se ejecuta.

Para ver sugerencias sobre la solución de problemas y procedimientos, consulte Administración de las directivas de restricción de software y Solución de problemas de las directivas de restricción de software.

Descripción de las directivas de restricción de software

Las directivas de restricción de software (SRP) son una característica basada en directivas de grupo que identifica los programas de software que se ejecutan en los equipos de un dominio y controla la capacidad de ejecución de dichos programas. Las directivas de restricción de software forman parte de la estrategia de administración y seguridad de Microsoft para ayudar a las empresas a aumentar la confiabilidad, la integridad y la capacidad de administración de los equipos.

También puede usar las directivas de restricción de software para crear una configuración altamente restringida para los equipos, en los que solamente pueden ejecutarse aquellas aplicaciones específicamente identificadas. Las directivas de restricción de software están integradas en Microsoft Active Directory y la directiva de grupo. También puede crear directivas de restricción de software en equipos independientes. Las directivas de restricción de software son directivas de confianza, las cuáles son normativas establecidas por un administrador para restringir los scripts y otros códigos que no son de confianza plena.

Puede definir estas directivas a través de la extensión de las directivas de restricción de software del Editor de directivas del grupo local o el complemento de directivas de seguridad local para Microsoft Management Console (MMC).

Para obtener información detallada sobre SRP, consulte Información técnica de directivas de restricción de software.

Aplicaciones prácticas

Los administradores pueden usar las directivas de restricción de software para realizar las siguientes tareas:

  • Definir el código de confianza

  • Diseñar una directiva de grupo flexible para regular scripts, archivos ejecutables y controles ActiveX

El sistema operativo y las aplicaciones (como las aplicaciones de scripting) que cumplen con las directivas de restricción de software aplican las directivas de restricción de software.

Concretamente, los administradores pueden usar las directivas de restricción de software con los siguientes propósitos:

  • Especificar qué software (archivos ejecutables) pueden ejecutarse en los clientes.

  • Evitar que los usuarios ejecuten programas específicos en equipos compartidos.

  • Especificar qué personas pueden agregar editores de confianza en los clientes.

  • Especificar el alcance de las directivas de restricción de software (especificar si las directivas afectarán a todos los usuarios o a un subconjunto de usuarios en los clientes).

  • Evitar que los archivos ejecutables se ejecuten en el equipo local, la unidad organizativa (OU), el sitio o el dominio. Esto resultaría apropiado cuando no está usando directivas de restricción de software para tratar problemas potenciales con usuarios malintencionados.

Funcionalidad nueva y modificada

No hay cambios de funcionalidad en las directivas de restricción de software.

Funcionalidad eliminada o en desuso

No hay funcionalidades eliminadas ni desusadas en las directivas de restricción de software.

Requisitos de software

Se puede acceder a la extensión de las directivas de restricción de software para el Editor de directivas de grupo local a través de MMC.

Se necesitan las siguientes características para crear y mantener las directivas restricción de software en el equipo local:

  • Editor de directivas de grupo local

  • Windows Installer

  • Authenticode y WinVerifyTrust

Si el diseño requiere la implementaciones de estas directivas en el dominio, además de la lista anterior se necesitarán las siguientes características:

  • Servicios de dominio de Active Directory

  • Directiva de grupo

Información sobre el Administrador del servidor

Las directivas de restricción de software son una extensión del Editor de directivas de grupo local y no se instalan a través de Administrador del servidor, Agregar roles y características.

En la tabla siguiente se proporcionan vínculos a recursos importantes para comprender y usar SRP.

Tipo de contenido Referencias
Evaluación del producto Bloqueo de la aplicación con directivas de restricción de software
Planeamiento Introducción técnica de Directivas de restricción de software (Windows Server 2012)

Referencia técnica de directivas de restricción de software (Windows Server 2003)
Implementación No hay recursos disponibles.
Operaciones Administración de las directivas de restricción de software (Windows Server 2012)

Ayuda del producto de las directivas de restricción de software (Windows Server 2003)
Solución de problemas Solución de problemas de las directivas de restricción de software ( Windows Server 2012 )

Solución de problemas de las directivas de restricción de software (Windows Server 2003)
Seguridad Amenazas y contramedidas para las directivas de restricción de software (Windows Server 2008)

Amenazas y contramedidas para las directivas de restricción de software (Windows Server 2008 R2)
Herramientas y configuración Herramientas y configuraciones de las directivas de restricción de software (Windows Server 2003)
Recursos de la comunidad Bloqueo de la aplicación con directivas de restricción de software