Puede configurar todas las reglas contenidas en una colección de reglas especificada únicamente para auditar la actividad y no para aplicar las reglas. Esto puede resultar útil si desea probar nuevas reglas antes de que se implementen.
Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente.
Para configurar el modo de solo auditoría |
Haga clic en Inicio, escriba secpol.msc en el cuadro Buscar programas y archivos y, a continuación, presione Entrar. Como alternativa:
- Haga clic en Inicio y, a continuación, en Panel de control.
- Haga clic en Sistema y seguridad y, a continuación, en Herramientas administrativas.
- Haga doble clic en Directiva de seguridad local.
- Haga clic en Inicio y, a continuación, en Panel de control.
Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción que aparece es la que desea y, a continuación, haga clic en Sí.
En el árbol de consola, haga doble clic en Directivas de control de aplicaciones, haga clic con el botón secundario en AppLocker y, a continuación, haga clic en Propiedades.
En la ficha Cumplimiento, active la casilla Configurado para la colección de reglas apropiada y, a continuación, seleccione Sólo auditoría en la lista para esa colección de reglas.
Repita el paso 4 para configurar colecciones de reglas adicionales.
Haga clic en Aceptar.
Referencias adicionales