En la siguiente tabla se describen los tres modos de cumplimiento en AppLocker.
Modo de cumplimiento | Descripción |
---|---|
No configurado | Éste es el valor predeterminado. Si los objetos de directiva de grupo (GPO) vinculados contienen una configuración diferente, se usa esa configuración. Si no está configurado el cumplimiento pero las reglas están presentes en la colección de reglas correspondiente, se aplican esas reglas. |
Aplicar reglas | Se aplican las reglas. |
Sólo auditoría | Las reglas se auditan pero no se aplican. El modo de cumplimiento de solo auditoría sirve para determinar cuáles son las aplicaciones afectadas por la directiva antes de aplicar la directiva. Cuando la directiva de AppLocker para una colección de reglas se establece en Sólo auditoría, no se aplican las reglas para esa colección de reglas. Cuando un usuario ejecuta una aplicación afectada por una regla de AppLocker, se agrega información acerca de esa aplicación en el registro de eventos de AppLocker. |
Cuando se combinan las directivas de AppLocker pertenecientes a varios objetos de directiva de grupo, se combinan también las reglas y los modos de cumplimiento. Se usa la configuración de Directiva de grupo más similar para el modo de cumplimiento y se aplican todas las reglas de los objetos de directiva de grupo vinculados.
Para obtener más información acerca de los objetos de directiva de grupo y la herencia de Directiva de grupo, vea la guía de planeación e implementación de directivas de grupo en
Referencias adicionales