http://www.windowstecnico.com/archive/tags/Seguridad/Applocker/default.aspxEtiquetas: Seguridad, ApplockerCommunityServer 2008.5 (Build: 30929.2835)http://www.windowstecnico.com/archive/2009/03/02/applocker.aspxMon, 02 Mar 2009 15:29:00 GMTf5fee4ed-c2ed-43f2-a57e-69c2e2dfbdde:95Manuel Fernandez5http://www.windowstecnico.com/rsscomments.aspx?PostID=95http://www.windowstecnico.com/archive/2009/03/02/applocker.aspx#comments<p><i>AppLocke</i>r es una de las nuevas funcionalidades que incorpora tanto Windows 7 como Windows Server 2008 R2, y que remplaza las antiguas directivas de restricci&oacute;n de software. Esta herramienta facilita la administraci&oacute;n del sistema y permite a los administradores establecer determinadas reglas.</p> <p align="JUSTIFY">Para comenzar a trabajar con <i>AppLocker </i>es necesario ejecutar <i>Panel de control, Herramientas Administrativas, Pol&iacute;ticas de Seguridad Local, Pol&iacute;ticas de Control de Aplicaciones, AppLocker</i>. Una vez ah&iacute; se nos presenta la posibilidad de establecer reglas sobre archivos ejecutables (.exe), scripts (powershell, bats, cmd, vbs y js) y archivos de instalaci&oacute;n de windows (.msi y .msp).</p> <p align="JUSTIFY"><img src="http://blogserver.informatica64.com/resized-image.ashx/__size/500x600/__key/CommunityServer.Components.UserFiles/00.00.00.21.44/1.png" alt="" /></p> <p align="JUSTIFY">&nbsp;</p> <p align="JUSTIFY">Una vez elegido el tipo de archivos sobre los que queremos aplicar las reglas, tendremos que introducir el tipo de regla (Allow/Deny) para aceptar o rechazar la ejecuci&oacute;n de archivos para un grupo o usuario concreto.</p> <p align="JUSTIFY"><img src="http://blogserver.informatica64.com/resized-image.ashx/__size/500x600/__key/CommunityServer.Components.UserFiles/00.00.00.21.44/2.png" alt="" /></p> <p align="JUSTIFY">&nbsp;</p> <p>Luego se nos permite aplicarle 3 tipos de condiciones a la regla: Publisher, Path y File hash:</p> <p>&nbsp;</p> <p>-<span style="text-decoration:underline;"><strong>Publisher</strong></span>: Condici&oacute;n basada en los atributos de publicaci&oacute;n del archivo, tales como autor, nombre original del archivo y versi&oacute;n.</p> <p><img src="http://blogserver.informatica64.com/resized-image.ashx/__size/500x600/__key/CommunityServer.Components.UserFiles/00.00.00.21.44/3.png" alt="" /></p> <p>&nbsp;</p> <p>&nbsp;</p> <p><strong>-</strong><strong><span style="text-decoration:underline;">Path</span></strong><strong>: </strong>Crea reglas en un determinado archivo o directorio. Si se aplica esta regla sobre un directorio todos los archivos y subcarpetas que contenga se ver&aacute;n afectados por la misma regla.</p> <p><img src="http://blogserver.informatica64.com/resized-image.ashx/__size/500x600/__key/CommunityServer.Components.UserFiles/00.00.00.21.44/4.png" alt="" /></p> <p>&nbsp;</p> <p>&nbsp;</p> <p><strong>-<span style="text-decoration:underline;">Hash</span>:</strong> Esta opci&oacute;n es adecuada cuando la aplicaci&oacute;n no est&aacute; firmada y no contiene atributos de publicaci&oacute;n, por lo que la regla se aplicar&aacute; sobre el hash del archivo.</p> <p><img src="http://blogserver.informatica64.com/resized-image.ashx/__size/500x600/__key/CommunityServer.Components.UserFiles/00.00.00.21.44/5.png" alt="" /></p> <p>&nbsp;</p> <p>&nbsp;</p> <p>Finalmente, una vez configurada la regla que permita o deniegue la ejecuci&oacute;n, es posible aplicar excepciones basadas en las 3 condiciones anteriores: Publisher, Path y Hash.</p> <p><img src="http://blogserver.informatica64.com/resized-image.ashx/__size/500x600/__key/CommunityServer.Components.UserFiles/00.00.00.21.44/6.png" alt="" /></p><div style="clear:both;"></div><img src="http://www.windowstecnico.com/aggbug.aspx?PostID=95" width="1" height="1">Windows 7SeguridadApplocker