Habilite el control de aplicaciones para colocar ciertas aplicaciones en listas blancas o en listas negras para permitir o impedir la instalación de aplicaciones en los dispositivos. El control de aplicaciones utiliza las configuraciones de Microsoft AppLocker para exigir el control de aplicaciones en dispositivos Windows 10.

Importante:
  • Cree políticas utilizando primero el modo de Solo auditoría. Tras verificar la versión Solo auditoría en un dispositivo de prueba, cree una versión con el modo Exigir. Si no se prueban las políticas antes de un uso general, los dispositivos pueden quedar inutilizables.
  • Cree reglas predeterminadas o cualquier otra regla deseada para su empresa que reduzca la posibilidad de que se bloqueen las configuraciones predeterminadas o se dañen los dispositivos después de reiniciarlos. Para obtener más información sobre cómo crear reglas, consulte el artículo de Microsoft TechNet sobre AppLocker.

Requisitos previos

Para configurar un archivo de configuración XML, debe configurar los ajustes de AppLocker en un dispositivo y exportar el archivo para utilizarlo con el perfil.

El perfil de control de aplicaciones requiere el uso de Windows 10 Enterprise o Education.

Procedimiento

  1. En el dispositivo de configuración, abra el editor de Política de seguridad local.
  2. Navegue a Políticas de control de aplicaciones > AppLockery seleccione Configurar la aplicación de reglas.
  3. Habilite la aplicación de Reglas ejecutables, Reglas de Windows Installer y Reglas de scripts seleccionando Aplicar reglas.
  4. Cree Reglas ejecutables, Reglas de Windows Installer y Reglas de scripts al seleccionar la carpeta de la derecha, hacer clic con el botón derecho en la carpeta y seleccionar Crear nueva regla.
    No se olvide de crear reglas predeterminadas para reducir las posibilidades de bloquear la configuración predeterminada o detener el dispositivo.
  5. Después de crear todas las reglas que quiera, haga clic con el botón derecho en AppLocker, seleccione Exportar directiva y guarde el archivo de configuración XML.
  6. En Workspace ONE UEM Console, navegue a Dispositivos > Perfiles > Vista en lista > Agregar y seleccione Agregar perfil.
  7. Seleccione Windows y luego Escritorio de Windows.
  8. Seleccione Perfil del dispositivo.
  9. Configure los ajustes de la sección General del perfil.
  10. Seleccione la carga útil Control de aplicaciones.
  11. Seleccione Importar configuración de muestra de dispositivo y después Cargar para agregar el archivo de configuración de políticas.
  12. Seleccione Guardar y publicar.