Con el fin de aumentar la seguridad en nuestro ordenador,
Microsoft ha provisto a Windows 7 de la funcin AppLocker, una herramienta que permite bloquear la ejecucin de programas que consideremos peligrosas, sospechosas o simplemente no apropiadas.
Adems, AppLocker permite controlar y gestionar aplicaciones, libreras o scripts que otros usuarios del PC ejecutan, y lo hace de una forma bastante sencilla, ya que nos permite crear reglas para permitir o impedir el uso o ejecucin de programas, agregando atributos como el nombre de la aplicacin, firma del fabricante, etc. as, si el programa o aplicacin se actualiza, seguir dentro de la regla que hayamos creado.
En definitiva, AppLocker es una herramienta que nos permitir definir el funcionamiento de ciertos programas y aplicaciones para determinados usuarios o grupos.
Ahora, vamos a ver un ejemplo de cmo crear una regla de AppLocker en Windows 7 ante un programa que no queremos que se ejecute bajo un usuario distinto a nosotros, que por cierto, siempre y nicamente podremos aplicar o crear estas reglas con permisos de administrador.
Bloquear programas con AppLocker en Windows 7
Para acceder a la funcin AppLocker, lo primero que haremos ser acceder al editor de directivas locales de Windows 7, y para ello, vamos a:
Men Inicio > escribimos gpedit.msc > Enter
Dentro del editor de directiva local, seguimos a travs de la ventana izquierda la siguiente ruta:
Configuracin del equipo > Configuracin Windows > directivas de control de aplicaciones > Carpeta AppLocker
Para crear una regla debemos de ir a la seccin Introduccin. En ella, aparecen tres tipos de reglas que podremos crear:
Reglas ejecutables
Reglas de Windows Installer
Reglas de Scripts
En este tutorial, vamos a ver un ejemplo de reglas para ejecutables de aplicaciones, aunque en futuros tutoriales, veremos las dems opciones, as que pulsaremos sobre Reglas ejecutables.
Para crear una regla nueva de AppLocker en Windows 7, hacemos clic derecho y seleccionamos Crear nueva regla. En el men, podris ver como se nos presentan opciones para generar reglas automticamente (reglas para un grupo de aplicaciones o usuarios) y crear reglas predeterminadas (pre-establecidas).
Cuando pulsemos sobre crear nueva Regla, se ejecutar un asistente que nos mostrar informacin sobre los pasos que deberemos de seguir. As que lo primero que tendremos que seleccionar, es el tipo de regla que queremos establecer.
AppLocker como comentbamos, permite definir reglas para Permitir ejecuciones como para Denegarlas. En nuestro caso y ejemplo, lo que queremos es denegar la ejecucin de un programa o aplicacin a un usuario concreto o grupo de ellos, as que vamos a seleccionar la opcin Denegar para impedir la ejecucin de dicha aplicacin y seguidamente, tendremos que elegir el usuario al que aplicar la regla.
Una vez dado este paso, tendremos que identificar el programa al que vamos a aplicar la regla. Para ello, podremos actuar de varias formas:
Podemos utilizar la firma del editor del programa haciendo clic en Editor para identificar un programa en concreto, pudiendo modificar la restriccin de la regla para prohibir la ejecucin del programa ante nuevas versiones.
La opcin Ruta de acceso permite identificar el programa por el archivo que lo contiene, es decir, se nos mostrar un explorador de archivos en el que seleccionaremos el ejecutable que lanza la aplicacin en concreto.
La opcin Hash de archivo lo que nos permite es identificar un programa con cdigo de seguridad, es decir, marca el ejecutable de forma nica, omitiendo la regla para nuevas versiones del programa.
Como cualquier servicio de creaciones de reglas en Windows 7 y anteriores versiones, el siguiente paso ser crear un nombre y descripcin de la regla creada. Esto sirve para que en posteriores gestiones, podamos identificar rpidamente una regla concreta por si tenemos que modificarla, borrarla, etc.
Para terminar, AppLocker permite ver un listado con los nombres de reglas creadas en Windows 7, las cuales por cierto, podremos eliminar, modificar, etc. haciendo clic en el botn derecho del ratn sobre cualquiera de ellas.