Reglas del proceso
En esta sección:
- Acerca de las reglas del proceso
- Agregar un conjunto de reglas de proceso
- Agregar un proceso a un conjunto de reglas de proceso
Acerca de las reglas del proceso
El nodo del proceso permite reglas de control de seguridad que coincidan con procesos de solicitudes específicas. Los conjuntos de reglas de procesos le permiten administrar el acceso de una aplicación para ejecutar procesos secundarios que, de lo contrario, podrían administrarse de manera distinta en otras reglas. Puede agregar Elementos permitidos, Elementos denegados y Administración de privilegios a la regla.
Puede agregar archivos, carpetas, unidades, hash de archivos y elementos de la Colección de reglas como elementos administrados en las listas de Elementos permitidos y Elementos rechazados de un conjunto de reglas del proceso.
El conjunto de reglas de proceso solo administra el primer nivel de un proceso secundario que ejecuta la aplicación, no los subprocesos de los procesos secundarios. El proceso no administra la aplicación. Esto lo deben administrar otras reglas, a menos que la aplicación se administre como un proceso secundario en otra regla de proceso.
El conjunto de reglas de proceso se aplica al proceso que intenta iniciar una aplicación, cargar un complemento o acceder a un recurso de red. La regla de proceso puede permitir la ejecución de ciertas aplicaciones pero prohibir su ejecución cuando la inician determinados procesos.
- No puede tener procesos duplicados.
- Las reglas se muestran en el orden de creación y no en orden alfabético.
- Los nombres de reglas de procesos deben ser únicos. No puede crear dos reglas de proceso con el mismo nombre.
- No puede cortar, copiar y pegar las reglas de proceso.
- Puede cambiar el estado de la regla del proceso, alternar entre Deshabilitado/Habilitado.
Agregar un conjunto de reglas de proceso
En el editor de navegación de Control de aplicaciones acceda a Conjuntos de reglas > Procesos.
- Haga clic con el botón derecho y seleccione Agregar conjunto de reglas de proceso.
Se crea un nodo de conjunto de reglas de procesos. - Cambie el nombre del conjunto de reglas por un nombre intuitivo.
- Agregue los procesos necesarios a la regla. Consulte Agregar un proceso a un conjunto de reglas de proceso.
- Agregar los elementos de control ejecutables requeridos y los elementos de administración de privilegios. Para más información, consulte Control del ejecutable del conjunto de reglas y Administración de privilegios de conjuntos de reglas
Agregar un proceso a un conjunto de reglas de proceso
Usar el área de trabajo del Conjunto de reglas de proceso para agregar procesos. Los procesos que se listan en esta área se usan durante el procesamiento de reglas para equiparar la regla al originador del proceso de la solicitud.
La primero columna muestra el nombre del proceso y la segunda columna muestra la descripción, si se encuentra. Haga doble clic sobre cualquier proceso para mostrar las propiedades.
- Seleccionar la regla del proceso.
Se muestra el área de trabajo de la regla de procesos. - Haga clic con el botón derecho y seleccione uno de los siguientes:
- Archivo
- Carpeta
- Hash de archivo
- Colección de reglas
Se muestra el diálogo Agregar.
Puede agregar múltiples procesos simultáneamente, pero no puede tener procesos duplicados. Puede arrastrar y soltar archivos desde Windows Explorer u otro gestor de archivos y cortar, copiar y pegar.
Conjunto de reglas del instalador de Windows
El Conjunto de reglas del instalador de Windows es un ajuste de configuración predeterminado y contiene los ajustes siguientes:
Archivo de proceso: %SystemRoot%\System32\msiexec.exe and %SystemRoot%\syswow64\msiexec.exe
Todos los archivos EXE y DLL se pueden ejecutar cuando se generan con msiexec.