Prácticas recomendadas para elegir qué condición usar para una regla

Se agregan reglas de control de aplicaciones personalizadas para evitar que los usuarios abran aplicaciones, escriban en los archivos o compartan archivos. Es posible mirar los conjuntos de reglas predeterminados para ayudar a determinar cómo configurar sus reglas. Por ejemplo, se puede editar el conjunto de reglas
Bloquear ejecución de aplicaciones
para ver cómo es posible usar una condición
Intentos de iniciar procesos
.Consulte:
Condiciones típicas para usar para una regla
Regla
Condición
Evite que los usuarios abran una aplicación
Es posible bloquear una aplicación cuando cumple cualquiera de estas condiciones:
  • Intentos de inicio de procesos
    Por ejemplo, para impedir que los usuarios transfieran archivos del FTP, es posible agregar una regla que bloquee a un usuario para que no pueda iniciar un cliente del FTP desde la línea de comandos.
  • Intentos de carga de DLL
    Por ejemplo, si se agrega una regla que bloquee Msvcrt.dll en el equipo cliente, los usuarios no pueden abrir Microsoft WordPad. La regla además bloquea cualquier otra aplicación que use el archivo DLL.
Evite a los usuarios la escritura a un archivo determinado
Es posible permitir a los usuarios abrir un archivo pero no modificarlo. Por ejemplo, un archivo puede incluir datos financieros que los empleados deben ver, pero no editar.
Es posible crear una regla para dar a los usuarios acceso de solo lectura a un archivo. Por ejemplo, se puede agregar una regla que permita abrir un archivo de texto en el Bloc de notas pero no editarlo.
Use la condición
Intentos de acceso a archivos y carpetas
para este tipo de regla.
Bloquear el uso compartido de archivos en los equipos Windows
Es posible deshabilitar el uso compartido de archivos e impresoras local en los equipos Windows.
Incluya las siguientes condiciones:
  • Intentos de acceso al registro
    Agregue todas las claves de registro del recurso compartido y de seguridad de Windows correspondientes.
  • Intentos de inicio de procesos
    Especifique el proceso del servicio del servidor (svchost.exe).
  • Intentos de carga de DLL
    Especifique los archivos DLL para las fichas Seguridad y Recursos compartidos (rshx32.dll, ntshrui.dll).
  • Intentos de carga de DLL
    Especifique el archivo DLL del servicio del servidor (srvsvc.dll).
Configure la acción para cada condición en
Bloquear acceso
.
También puede usar normas de firewall para evitar o permitir que los equipos cliente compartan archivos. Consulte:
Evite que los usuarios ejecuten las aplicaciones de punto a punto
Es posible evitar que los usuarios ejecuten aplicaciones de punto a punto en sus equipos.
Es posible crear una regla personalizada con una condición
Intentos de iniciar procesos
. En la condición, es necesario especificar todas las aplicaciones de punto a punto que se deseen bloquear, por ejemplo LimeWire.exe o *.torrent. Es posible fijar la acción para la condición en
Bloquear acceso
. .
Use la política de prevención de intrusiones para bloquear el tráfico de red de las aplicaciones de punto a punto. Use una política de firewall para bloquear los puertos que envían y reciben el tráfico de punto a punto de la aplicación.Consulte:
Bloquear intentos de escritura en las unidades del DVD
Actualmente, el control de aplicaciones no tiene una regla predeterminada que bloquea la escritura de CD/DVD directamente. En cambio, se crea una regla que bloquea los archivos DLL específicos que escriben a las unidades de CD o de DVD usando las condiciones
Agregar condición
e
Intentos de acceso a archivos y carpetas
.
Se deben, además, crear una política de integridad del host que configure la clave de registro de Windows para bloquear intentos de escritura en las unidades de DVD.Consulte: