AppLocker es una tecnología de listas blancas de aplicaciones introducida con el sistema operativo Windows 7 de Microsoft . Permite restringir qué programas pueden ejecutar los usuarios según la ruta del programa, el editor o el hash, [1] y en una empresa se pueden configurar a través de la Política de grupo .
Resumen
Windows AppLocker permite a los administradores controlar qué archivos ejecutables se les niega o se les permite ejecutar. Con AppLocker, los administradores pueden crear reglas basadas en nombres de archivos, editores o ubicación de archivos que permitirán la ejecución de ciertos archivos. A diferencia de las Políticas de restricción de software anteriores, que originalmente estaban disponibles para Windows XP y Windows Server 2003 , [2] las reglas de AppLocker pueden aplicarse a individuos o grupos. Las políticas se utilizan para agrupar a los usuarios en diferentes niveles de aplicación. Por ejemplo, algunos usuarios se pueden agregar a una política de 'auditoría' que permitirá a los administradores ver las violaciones de las reglas antes de mover a ese usuario a un nivel de cumplimiento más alto.
Tablas de disponibilidad de AppLocker
Inicio | Inicio Básico | Home Premium | Profesional | Empresa | Último |
---|---|---|---|---|---|
No | No | No | Crear políticas, pero no hacerlas cumplir | Crear y hacer cumplir políticas | Crear y hacer cumplir políticas |
RT | (Centro) | Pro | Empresa |
---|---|---|---|
No | No | No | sí |
Casa | Pro | Empresa | Educación |
---|---|---|---|
No | No | sí | sí |
Técnicas de bypass
Existen varias técnicas genéricas para omitir AppLocker:
Referencias
- ^ "AppLocker" . Microsoft TechNet . Microsoft . Consultado el 23 de agosto de 2012 .
- ^ "Uso de políticas de restricción de software para protegerse contra software no autorizado" . Microsoft TechNet . Microsoft . Consultado el 27 de julio de 2017 .
- ^ "Versiones de Windows que admiten AppLocker" . Microsoft . Consultado el 27 de julio de 2017 .
- ^ Visser, Erwin (18 de abril de 2012). "Presentamos Windows 8 Enterprise y Software Assurance mejorado para la fuerza laboral moderna de hoy" . Windows para su empresa . Microsoft . Consultado el 22 de noviembre de 2012 .
- ^ Dudau, Vlad (10 de junio de 2015). "Microsoft muestra a los OEM cómo comercializar Windows 10; habla de características y SKU" . Neowin . Neowin LLC . Consultado el 19 de junio de 2015 .
- ^ "Descubra qué Windows es el adecuado para usted" . Microsoft . Microsoft Inc . Consultado el 2 de julio de 2015 .
- ^ "Bypass de AppLocker - InstallUtil" . Laboratorio de pruebas de penetración . Consultado el 27 de julio de 2017 .
- ^ "Técnicas de derivación de AppLocker" . Blog de Evi1cg . Consultado el 27 de julio de 2017 .
- ^ "Cómo omitir el AppLocker de Windows" . Tutorial de piratería . Consultado el 27 de julio de 2017 .
- ^ "caseysmithrc / gethelp.cs" . Github Gist . Consultado el 14 de mayo de 2019 .
- ^ "Omitir la lista blanca de aplicaciones" . Blog del CERT / CC . Consultado el 27 de julio de 2017 .