AppLocker

AppLocker es una de las nuevas funcionalidades que incorpora tanto Windows 7 como Windows Server 2008 R2, y que remplaza las antiguas directivas de restricción de software. Esta herramienta facilita la administración del sistema y permite a los administradores establecer determinadas reglas.

Para comenzar a trabajar con AppLocker es necesario ejecutar Panel de control, Herramientas Administrativas, Políticas de Seguridad Local, Políticas de Control de Aplicaciones, AppLocker. Una vez ahí se nos presenta la posibilidad de establecer reglas sobre archivos ejecutables (.exe), scripts (powershell, bats, cmd, vbs y js) y archivos de instalación de windows (.msi y .msp).

Una vez elegido el tipo de archivos sobre los que queremos aplicar las reglas, tendremos que introducir el tipo de regla (Allow/Deny) para aceptar o rechazar la ejecución de archivos para un grupo o usuario concreto.

Luego se nos permite aplicarle 3 tipos de condiciones a la regla: Publisher, Path y File hash:

-Publisher: Condición basada en los atributos de publicación del archivo, tales como autor, nombre original del archivo y versión.

-Path: Crea reglas en un determinado archivo o directorio. Si se aplica esta regla sobre un directorio todos los archivos y subcarpetas que contenga se verán afectados por la misma regla.

-Hash: Esta opción es adecuada cuando la aplicación no está firmada y no contiene atributos de publicación, por lo que la regla se aplicará sobre el hash del archivo.

Finalmente, una vez configurada la regla que permita o deniegue la ejecución, es posible aplicar excepciones basadas en las 3 condiciones anteriores: Publisher, Path y Hash.