Reglas de grupo
En esta sección:
Acerca de las reglas de grupo
El nodo de reglas de grupo le permite equiparar las reglas de control de seguridad con grupos de usuarios específicos en la empresa.
El resumen de grupo muestra el nombre del grupo y el Identificador de seguridad textual (SID). Un SID es una estructura de datos de longitud variable que identifica las cuentas de usuarios, grupos y de equipos. Cada cuenta de una red recibe un SID único cuando se crea la cuenta. Los procesos internos de Windows hacen referencia a las SID de las cuentas en lugar de los nombres de usuarios o grupos de las cuentas. Del mismo modo, Control de aplicaciones también hace referencia a un SI de usuario o grupo, a no ser que el SID no se haya localizado cuando se agregó a la configuración.
Hay dos reglas de grupo predefinidas:
- BUILTIN\Administrators: el grupo BUILTIN\Administrators es para gestionar el acceso a las aplicaciones de los administradores locales. A los usuarios de BUILTIN\Administrators se les asigna un nivel de seguridad sin restringir.
- Todos: todos los usuarios, incluidos los administradores, forman parte del grupo Todos. La regla del grupo Todos y el resto de reglas de grupo adicionales tienen un nivel de seguridad Restringido, a menos que el usuario coincida con otras reglas de grupos o usuarios con ajustes de prioridad superiores. Esto significa que los administradores forman parte de dos reglas de grupo: el grupo BUILTIN\Administrators, que no tiene restricciones, y el grupo Todos, que sí las tiene. Control de aplicaciones usa las reglas menos restrictivas; por lo tanto, las solicitudes de administradores no tienen restricciones.
Normalmente, debe especificar todos los archivos, carpetas, unidades y hash de archivos y grupos que prohibirá en Todos. Luego podrá crear un nuevo grupo o usuario y especificar los elementos que desee que sean accesibles para ese grupo o usuario. Esto le permite controlar a qué pueden acceder los usuarios.
Administrar reglas de grupo
- Para añadir un conjunto de reglas de grupo, haga clic con el botón derecho del ratón en Grupo y seleccione Agregar conjunto de reglas de grupo.
Se muestra el diálogo Agregar conjunto de reglas de grupo. Introduzca o busque una cuenta para seleccionarla. - Para eliminar un conjunto de reglas de grupo, haga clic con el botón derecho sobre un conjunto de reglas y seleccione Eliminar conjunto de reglas.
Se muestra un mensaje de confirmación. Haga clic en Sí para confirmar la eliminación.
Puede agregar elementos de Control ejecutable, Gestión de privilegios y Control de navegación a cada conjunto de reglas de grupos. Para obtener información, consulte los Temas relacionados.
Temas relacionados
Control del ejecutable del conjunto de reglas
Administración de privilegios de conjuntos de reglas