Agregar excepciones a una regla de AppLocker

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

En este artículo para profesionales de TI se describen los pasos para especificar qué aplicaciones pueden o no ejecutarse como excepciones a una regla de AppLocker.

Las excepciones de regla permiten especificar archivos o carpetas que se van a excluir de la regla. Para obtener más información sobre las excepciones, consulte Descripción de las excepciones de regla de AppLocker.

Para administrar una directiva de AppLocker en un objeto de directiva de grupo (GPO), puede realizar esta tarea mediante la consola de administración de directiva de grupo. Para administrar una directiva de AppLocker para el equipo local o para usarla en una plantilla de seguridad, use el complemento Directiva de seguridad local. Para obtener información sobre cómo usar estos complementos MMC para administrar AppLocker, consulta Administrar AppLocker.

Para configurar excepciones para una regla

1. Abra la consola de AppLocker.

2. Expanda la colección de reglas, haga clic con el botón derecho en la regla para la que desea configurar las excepciones y, a continuación, seleccione Propiedades.

3. Seleccione la pestaña Excepciones .

4. En el cuadro Agregar excepción , seleccione el tipo de regla que desea crear y, a continuación, seleccione Agregar.

   • Para una excepción de publicador, seleccione Examinar, seleccione el archivo que contiene el publicador que se va a excluir y, a continuación, seleccione Aceptar.
   • Para una excepción de ruta de acceso, elija la ruta de acceso de archivo o carpeta que se va a excluir y, a continuación, seleccione Aceptar.
   • Para una excepción hash de archivo, edite la regla hash de archivo y seleccione Quitar.
   • Para una excepción de aplicaciones empaquetadas, seleccione Agregar para crear las excepciones basadas en el ámbito de la aplicación de referencia y la regla.