Ejecutamos AppLocker en nuestros servidores RDS. Mantenemos la lista de reglas predeterminada, agregamos reglas Permitir para aplicaciones personalizadas y una regla de bloqueo único. La regla de bloqueo bloquea explorer.exe para la mayoría de los usuarios, impidiéndoles obtener un shell de Escritorio remoto completo, pero permitiéndoles ejecutar aplicaciones remotas.
Esto ha funcionado maravillosamente para 2008 - 2012 R2.
Windows Server 2016 trae aplicaciones universales. Al reducir AppLocker a las reglas predeterminadas, iniciar sesión como administrador local (¡lo que otorga la posibilidad de ejecutar todo en el disco duro!) y sin reglas adicionales, bloquea el acceso a la aplicación Configuración.
Al intentar abrir la aplicación Configuración se muestra el error estándar de AppLocker: "Esta aplicación ha sido bloqueada por el administrador del sistema. Comuníquese con el administrador del sistema para obtener más información".
Esto es desconcertante. AppLocker parece incapaz de hacer frente a las aplicaciones universales. ¿Alguien tiene experiencia con esto?
¡Gracias!
Respuesta1
El error del que estás hablando no significa necesariamente que sea Applocker.
Applocker puede administrar aplicaciones universales, se llama "Reglas de aplicaciones empaquetadas" y debe crear al menos las Reglas predeterminadas en el nodo "Reglas de aplicaciones empaquetadas" de su política de applocker.
También puedes echar un vistazo a los registros de AppLocker: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)