Saltar a contenido

Usar octoplant en combinación con una estrategia Windows AppLocker ya existente

Warning

Esta documentación no es una guía sobre cómo configurar correctamente Windows AppLocker. Sino que sirve para mostrar cómo un administrador que ya tiene Windows AppLocker correctamente configurado y en uso puede utilizar la herramienta en combinación con octoplant.

Warning

Recomendamos utilizar octoplant en combinación con Windows AppLocker, si Windows AppLocker ya está configurado y no puede ejecutar octoplant en el cliente. Si decide utilizar Windows AppLocker, es imprescindible que sólo expertos con formación previa y experiencia demostrada se encarguen de la instalación y el funcionamiento de esta herramienta.

octoplant puede utilizarse en combinación con la función de seguridad de defensa en profundidad, Windows AppLocker. ** Windows AppLocker** es una herramienta que permite a los administradores poner aplicaciones en listas negras o blancas. Los administradores pueden utilizarla para controlar qué aplicaciones y archivos pueden ejecutar los usuarios y desde dónde pueden ejecutarse.

Info

Asegúrese de que el servicio Application Identity se está ejecutando en Services. Como este servicio determina y verifica la identidad de una aplicación, desactivarlo impedirá que se apliquen las reglas de AppLocker.

Configuración de las opciones de uso de Windows AppLocker

Para configurar las opciones de uso de Windows AppLocker con octoplant, proceda del siguiente modo:

  1. En Directiva de seguridad local, vaya a Directivas de control de aplicaciones y seleccione AppLocker.
  2. Haga clic con el botón derecho del ratón en AppLocker y seleccione Propiedades.
  3. Asegúrese de que la casilla Configurado está activada para Reglas ejecutables, Reglas del instalador de Windows, Reglas de scripts, y Reglas de aplicaciones empaquetadas.
  4. En el menú desplegable de cada colección de reglas, seleccione Aplicar reglas. Esto asegurará que las reglas se apliquen para cada colección de reglas.
  5. Seleccione Aceptar.
  6. Se realizaron las configuraciones para usar Windows AppLocker con octoplant.

Crear reglas estándar para Windows AppLocker

Para crear Reglas estándar para utilizar Windows AppLocker con octoplant, proceda del siguiente modo:

Info

Asegúrese de haber creado y configurado correctamente las reglas estándar antes de crear otras reglas.

  1. Haga clic con el botón derecho del ratón en Reglas ejecutables y seleccione Crear reglas predeterminadas. Esto garantizará que:
    1. Todos los programas de las carpetas Archivos de programa y Windows pueden ejecutarse.
    2. Los administradores pueden ejecutar todos los archivos (por lo tanto, no tienen limitaciones).
  2. Las Reglas predeterminadas se generarán automáticamente y serán visibles en Reglas ejecutables.

Generar reglas automáticamente

Puede utilizar la función Generar reglas automáticamente..., para asegurarse de que todos los miembros del grupo Usuarios pueden acceder a los archivos ubicados en el directorio de instalación de octoplant.

Para generar automáticamente reglas con el fin de utilizar octoplant con Windows AppLocker, proceda del siguiente modo:

  1. Vuelva a hacer clic con el botón derecho del ratón en Reglas ejecutables y seleccione Generar reglas automáticamente....
  2. Junto a Usuario o grupo de seguridad al que se aplicarán las reglas, seleccione Seleccionar....
  3. Seleccione Opciones avanzadas.
  4. Junto a Desde esta ubicación, seleccione Ubicaciones.... Especifique como ubicación el equipo en el que está trabajando.
  5. Seleccione Buscar ahora y, en Resultados de la búsqueda, desplácese hacia abajo y seleccione Usuarios.
  6. Seleccione Aceptar.
  7. Ahora debería ver BUILTIN\Users en Usuario o grupo de seguridad al que se aplicarán las reglas.
  8. Junto a Carpeta que contiene los archivos a analizar, seleccione Examinar....
  9. En la ventana carpeta de búsqueda, vaya a Programas (x86) y seleccione vdogClient.
  10. Seleccione Aceptar.
  11. En Nombre que identifica este conjunto de reglas escriba octoClient.
  12. Seleccione Siguiente.
  13. En Preferencias de reglas, seleccione Crear reglas hash de archivos para todos los archivos.
  14. Se generarán reglas que se pueden revisar en Revisar archivos analizados y Ver las reglas que se crearán automáticamente.
  15. Seleccione Crear para cerrar el asistente y crear las reglas.
  16. Las reglas que configuró en Generar reglas automáticamente... aparecerán ahora en Reglas ejecutables. Executable_Rules_Section.png

Crear una nueva regla para definir el acceso del usuario a DRIVE SNAPSHOT PARA WINDOWSNT

Para definir el acceso del usuario al producto DRIVE SNAPSHOT FOR WINDOWSNT del editor O=TOM EHLERT SOFTWARE E.K, L=AACHEN, S=NORDRHEIN-WESTFALEN,C=DE, proceda como sigue:

  1. Haga clic con el botón derecho del ratón en Reglas ejecutables y seleccione Crear nueva regla....
  2. Se abrirá el asistente Crear reglas ejecutables.
  3. En Permisos, establezca la Acción en Permitir.
  4. Junto a Usuario o grupo seleccione Seleccionar....
  5. Seleccione Opciones avanzadas.
  6. Junto a Desde esta ubicación, seleccione Ubicaciones.... Especifique como ubicación el equipo en el que está trabajando.
  7. Seleccione Buscar ahora y, en Resultados de la búsqueda, desplácese hacia abajo y seleccione Usuarios.
  8. Seleccione Aceptar.
  9. Ahora debería ver BUILTIN\ Users en Escriba el nombre del objeto para seleccionar.
  10. Seleccione Aceptar.
  11. Seleccione Siguiente.
  12. En Condiciones, seleccione Editor.
  13. En Editor, vaya a Archivo de referencia y seleccione Examinar..., luego vaya a C:\Archivos de programa (x86)\vdogServer\auvesy_services y seleccione Snapshot.
  14. Seleccione Abrir.
  15. Coloque la barra en Nombre de archivo. Create_Executable_Rules.png
  16. Seleccione Siguiente.
  17. En Excepciones, si no hay excepciones que configurar, seleccione Siguiente.
  18. Introduzca un nombre para identificar esta regla.
  19. Seleccione Crear.
  20. La nueva regla que define el acceso del usuario a DRIVE SNAPSHOT FOR WINDOWSNT aparecerá ahora en Reglas ejecutables.