Control del ejecutable del conjunto de reglas
Los controles ejecutables del conjunto de reglas le permite especificar los elementos Permitidos y denegados y el nivel de seguridad para el Conjunto de reglas.
Los elementos Permitidos o Denegados que se han agregado al conjunto de reglas se mostrarán en el área de trabajo, con el tipo de elemento, por ejemplo Archivo, Carpeta, Unidad, el nombre de ese elemento y de las Opciones o descripciones que se hayan aplicado.
Haga clic con el botón derecho sobre un elemento para consultar el menú contextual. Puede editar el archivo desde aquí y también alternar el estado entre Deshabilitar/Habilitar.
Niveles de seguridad
Control de aplicaciones los niveles de seguridad de la regla de configuración especifica cómo administrar las solicitudes para ejecutar aplicaciones sin autorizar por los usuarios, grupos o dispositivos con la que coincida una regla:
- Sin restringir: se permiten todas las acciones sin registro de eventos o configuración de auditorías para especificar los niveles de restricciones para ejecutar archivos.
- Solo auditoría: se permiten todas las acciones pero los eventos se registran y se auditan, para su monitorización.
- Autorización propia: los usuarios deben tomar decisiones sobre bloquear o ejecutar los archivos sin autorizar en el dispositivo del host. Los archivos sin autorizar no pertenecen a la lista Propietarios de confianza o no especificarse en la lista Elementos permitidos de una regla concreta.
Un aviso del usuario de autorización propia incluye las opciones siguientes:
- Permitir: permite ejecutar la aplicación.
- Bloquear: bloquea la ejecución de la aplicación.
Cuando se permite la ejecución de un archivo DLL, se envía un mensaje al usuario indicándole que es posible que haya que reiniciar la aplicación que usa el DLL.
Los usuarios pueden decidir durante cuánto tiempo se aplica la configuración:
- Recordar mi decisión solo en esta sesión: la decisión de autorización se mantiene solo durante la sesión actual. Se vuelve a avisar al usuario de la decisióin de autorización cuando intenta ejecutar una aplicación en sesiones futuras.
- Recordar mi decisión permanentemente: la decisión del usuario se mantiene en todas las sesiones futuras.
Si no se selecciona ninguna de estas opciones, la decisión solo se mantiene en la instancia actual en la que el usuario intenta ejecutar. El aviso de autorización propia se vuelve a enviar en los intentos futuros de ejecutar instancias de la aplicación.
- Restringido: solo se pueden ejecutar las aplicaciones autorizadas. Estos incluyen los archivos de los miembros de la lista de Propietarios de confianza y los archivos que se listan en los elementos permitidos.
Puede probar si los niveles de seguridad se están implementando correctamente. El ejemplo siguiente le muestra cómo probar el nivel de autorización propia.
- Cree una Regla de usuario que se aplique a una cuenta de usuario de prueba que no sea miembro de un grupo que pertenezca a la lista Propietarios de confianza.
- Ajuste el Nivel de seguridad como Autorización propia para permitir que el usuario de prueba autorice las aplicaciones que desee ejecutar.
- Guarde la configuración.
- Ejecute el Editor de registro. La aplicación se deberá prohibir y se mostrará un cuadro de mensaje con un aviso para tomar la decisión sobre permitir la ejecución del archivo y le informa de que se registrará la acción.
Temas relacionados
Control del ejecutable de las opciones de configuración