Cómo crear directivas de restricción de software con AppLocker
Ya hemos visto cómo limitar el uso de software en Windows Server 2012 // R2 usando GPO. Hay otro modo disponible en Windows Server 2012, gracias a una caracteràstica denominada AppLocker.
Seguiremos utilizando GPO (AppLocker es una sección de GPO) para imponer restricciones de software de forma más fácil y potente.
AppLocker puede gestionar los permisos de ejecución de:
- Ejecutables: archivos con la extensión .exe
- Windows installer: paquetes de instalación de Windows con extensión .msi y .msp
- Scripts: archivos con las extensiones .ps1, .bat, .cmd, .cbs y .js
- Aplicaciones empaquetadas: aplicaciones de la Tienda de Windows