¿Qué es AppLocker?

En este artículo para el profesional de TI se describe qué es AppLocker.

Windows incluye dos tecnologías que se pueden usar para el control de aplicaciones, en función de los escenarios y requisitos específicos de la organización: Windows Defender Control de aplicaciones (WDAC) y AppLocker. Para obtener información que le ayude a elegir cuándo usar WDAC o AppLocker, consulte Información general sobre WDAC y AppLocker.

AppLocker le ayuda a crear reglas para permitir o denegar la ejecución de aplicaciones en función de la información sobre los archivos de las aplicaciones. También puede usar AppLocker para controlar qué usuarios o grupos pueden ejecutar esas aplicaciones.

Con AppLocker, puede hacer lo siguiente:

  • Controle los siguientes tipos de aplicaciones y archivos: archivos ejecutables (.exe y .com), scripts (.js, .ps1, .vbs, .cmd y .bat), archivos de Windows Installer (.mst, .msi y .msp) y archivos DLL (.dll y .ocx) y aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas (appx).
  • Defina reglas basadas en atributos de archivo derivados de la firma digital, incluidos el publicador, el nombre del producto, el nombre de archivo y la versión del archivo. Por ejemplo, puede crear reglas basadas en el atributo publisher que es persistente a través de las actualizaciones, o bien puede crear reglas para una versión específica de un archivo.
  • Asignar una regla a un grupo de seguridad o a un usuario individual.
  • Crear excepciones a ciertas reglas. Por ejemplo, puede crear una regla que permita que se ejecuten todos los procesos de Windows, excepto Editor del Registro (Regedit.exe).
  • Use el modo de solo auditoría para implementar la directiva y comprender su efecto antes de aplicarla.
  • Reglas de importación y exportación. La importación y exportación afecta a toda la directiva. Por ejemplo, si exporta una directiva, se exportan todas las reglas de todas las colecciones de reglas, incluida la configuración de cumplimiento de las colecciones de reglas. Si importa una directiva, se sobrescribirán todos los criterios de la directiva existente.
  • Optimice la creación y administración de reglas de AppLocker mediante cmdlets de Windows PowerShell.

Para obtener información sobre los escenarios de control de aplicaciones a los que se dirige AppLocker, consulte Escenarios de uso de directivas de AppLocker.