Creé un entorno de prueba para aprender la administración del directorio activo. Estoy usando Windows Server 2016 como controlador de dominio y Windows 8.1 Pro como computadora de dominio. Creé el usuario de dominio Usuario1.
Creó una unidad organizativa llamada TestOU y colocó el usuario de dominio Usuario1 en esa unidad organizativa.
Edité la política de dominio predeterminada y agregué una nueva regla de Applocker que niega la instalación de PuTTY en la PC del dominio (usando File Hash). Estas son las reglas:
https://image.ibb.co/cbSf8H/applocker.png
Inicio sesión como usuario del dominio en la computadora del dominio. Inicie el servicio de identidad de aplicaciones y emita el comando gpupdate /force.
Pero todavía puedo ejecutar el instalador de PuTTY en la computadora del dominio.
¿Qué me falta? ¿No podemos usar políticas de grupo de applocker en Windows 8.1/10 Pro aplicadas por Windows Server 2016 o necesito la edición Windows 8.1/10 Enterprise para una computadora de dominio o estoy haciendo algo mal?
Respuesta1
AppLocker está disponible sólo para las ediciones "Enterprise" de Windows.
Necesitas Windows 7/8.1/10Empresapara usar AppLocker.
Además de eso, no debe editar la Política de dominio predeterminada para aplicar AppLocker, debe crear un GPO separado.