Inicio de zonavirus, antivirus
SATINFO

Control total del usuario en Windows 7 con AppLocker

FACCE
jueves, 28 de mayo de 2009

Windows 7 revitaliza las directivas de control de aplicaciones con AppLocker, un mecanismo flexible y fácil de administrar que permite a TI especificar exactamente lo que se permite ejecutar en la infraestructura de escritorio, y brinda a los usuarios la capacidad de ejecutar las aplicaciones, los programas de instalación y los scripts que necesitan para ser productivos. Como resultado, TI puede aplicar la estandardización de aplicaciones dentro de la organización a la vez que ofrece beneficios de seguridad, operativos y de cumplimiento.



AppLocker ofrece una estructura simple y sólida mediante tres tipos de reglas: “permiso”, “denegación” y “excepción”. Las reglas de permiso limitan la ejecución de aplicaciones a aplicaciones “válidas conocidas” y bloquean todas las demás. Las reglas de denegación toman el enfoque opuesto y permiten la ejecución de cualquier aplicación, excepto las incluidas en una lista de aplicaciones “con errores conocidos”. Aunque probablemente muchas empresas usan una combinación de reglas de permiso y de denegación, la implementación ideal de AppLocker usa reglas de permiso con excepciones integradas. Las reglas de excepción excluyen archivos de una regla de permiso o denegación que normalmente estarían incluidos. Mediante el uso de excepciones, es posible, por ejemplo, crear una regla para “permitir que se ejecute todo dentro del sistema operativo Windows, excepto los juegos integrados”. El uso de reglas de permiso con excepciones ofrece una manera robusta de crear una “lista de aplicaciones válidas conocidas” sin la necesidad de crear un número exorbitante de reglas.



AppLocker introduce reglas de publicador basadas en firmas digitales de la aplicación. Las reglas de publicador permiten generar reglas que sobreviven a las actualizaciones de aplicaciones, dado que se pueden especificar atributos como la versión de una aplicación. Por ejemplo, una organización puede crear una regla para “permitir que todas las versiones superiores a 9.0 del programa Acrobat Reader se ejecuten si están firmadas por el publicador de software Adobe”. De esta forma, cuando Adobe actualice Acrobat, se puede excluir la actualización de la aplicación con seguridad, sin tener que generar otra regla para la nueva versión de la aplicación.



Las reglas de AppLocker también se pueden asociar con un usuario o grupo específico al interior de una organización. Esto ofrece controles pormenorizados que permiten admitir requisitos de cumplimiento, mediante la validación y la aplicación de los usuarios que pueden ejecutar aplicaciones específicas. Por ejemplo, se puede crear una regla para “permitir que las personas del departamento de finanzas ejecuten la línea de finanzas de las aplicaciones de negocios”. Esto impide que cualquier persona que no pertenezca al departamento de finanzas ejecute aplicaciones financieras (incluidos los administradores), pero permite el acceso a personas que tengan necesidades de negocios de ejecutar las aplicaciones.



AppLocker ofrece una experiencia robusta para administradores de TI mediante nuevas herramientas y asistentes de creación de reglas. Mediante un enfoque paso a paso y ayuda plenamente integrada, la generación de nuevas reglas, la generación automática de reglas y la importación o exportación de reglas es intuitiva y se mantiene fácilmente. Por ejemplo, los administradores de TI pueden generar automáticamente reglas mediante una máquina de referencia de prueba y después importar las reglas a un entorno de producción para su implementación general. El administrador de TI también puede exportar directivas para proporcionar una copia de seguridad de la configuración de producción, o para proporcionar documentación para propósitos de cumplimiento.



http://technet.microsoft.com/es-es/library/dd560691.aspx

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook


© 1998-2019 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto