AppLocker le permite generar automáticamente reglas para todos los archivos de una carpeta. Examinará la carpeta especificada y creará los tipos de condiciones que usted elija para cada archivo de esa carpeta.
Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente.
 | Para generar reglas automáticamente |
Haga clic en Inicio, escriba secpol.msc en el cuadro Buscar programas y archivos y, a continuación, presione ENTRAR. O bien
- Haga clic en Inicio y, a continuación, en Panel de control.
- Haga clic en Sistema y seguridad y, a continuación, en Herramientas administrativas.
- Haga doble clic en Directiva de seguridad local.
- Haga clic en Inicio y, a continuación, en Panel de control.
Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción que aparece es la que desea y, a continuación, haga clic en Sí.
En el árbol de consola, haga doble clic en Directivas de control de aplicación y, a continuación, haga doble clic en AppLocker.
Haga clic con el botón secundario en la colección de reglas correspondiente para la que desea generar reglas automáticamente. Puede generar reglas automáticamente para archivos ejecutables, Windows Installer y script.
Haga clic en Generar reglas automáticamente.
En la página Carpeta y permisos, haga clic en Examinar para elegir la carpeta que se analizará. De forma predeterminada, es la carpeta Archivos de programa.
Haga clic en Seleccionar para elegir el grupo de seguridad en el que se deben aplicar las reglas predeterminadas. De forma predeterminada, es el grupo Todos.
El asistente proporciona un nombre en el cuadro Nombre que identifica este conjunto de reglas en función del nombre de la carpeta que haya seleccionado. Acepte el nombre sugerido o escriba un nombre diferente y, a continuación, haga clic en Siguiente.
En la página Preferencias de regla, elija las condiciones que desee que el asistente use durante la creación de reglas y, a continuación, haga clic en Siguiente. Para obtener más información acerca de las condiciones de las reglas, vea Descripción de las reglas de AppLocker.
Notas - De forma predeterminada, se activa la casilla Reducir el número de reglas creadas mediante el agrupamiento de archivos similares. Esto le ayuda a organizar las reglas de AppLocker y a reducir el número de reglas que cree mediante las siguientes operaciones para la condición de regla que seleccionó:
- Se crea una condición de editor para todos los archivos que tienen el mismo editor y nombre de producto.
- Se crea una condición de ruta para la carpeta que seleccionó. Por ejemplo, si seleccionó C:\Program Files\ProgramName\ y los archivos de esa carpeta no están firmados, el asistente crea una regla para %programfiles%\ProgramName\*.
- Se crea una condición de hash de archivo que contiene todos los hash de archivo. Cuando la opción de agrupamiento de regla está deshabilitada, el asistente crea una regla de hash de archivo para cada archivo.
Revise los archivos que se analizaron y las reglas que se crearán automáticamente. Para realizar cambios, haga clic en Anterior para regresar a la página donde podrá cambiar las selecciones realizadas. Después de revisar las reglas, haga clic en Crear.
Referencias adicionales