Como Ejecutar Aplicaciones No Comprobadas En Windows 11

0 views

Skip to first unread message

Message has been deleted

Varyarmah Knox

unread,

Jul 18, 2024, 3:41:22 AM7/18/24

to raquacmaso

Todos los das aparecen nuevos archivos malintencionados y aplicaciones en estado salvaje. Cuando se ejecutan en dispositivos de su organizacin, presentan un riesgo, que puede ser difcil de administrar o evitar. Para ayudar a evitar que las aplicaciones no deseadas se ejecuten en los dispositivos Windows administrados, puede usar directivas de Control de aplicaciones para empresas de Microsoft Intune.

como ejecutar aplicaciones no comprobadas en windows 11

Descargar archivo ---> https://shurll.com/2yOJW7

Las directivas de Control de aplicaciones para empresas de Intune forman parte de la seguridad de los puntos de conexin y usan el CSP de ApplicationControl de Windows para administrar las aplicaciones permitidas en dispositivos Windows.

Tambin disponible a travs de la directiva de App Control para empresas, puede usar una directiva de instalador administrado para agregar la extensin de administracin de Intune al inquilino como instalador administrado. Con esta extensin como instalador administrado, el instalador etiqueta automticamente las aplicaciones que implementa a travs de Intune. Las aplicaciones etiquetadas se pueden identificar mediante las directivas de App Control para empresas como aplicaciones seguras que se pueden ejecutar en los dispositivos.

La extensin de administracin de Intune es un servicio de Intune que complementa las caractersticas de MDM de Windows 10 para dispositivos Windows 10 y Windows 11. Facilita la instalacin de aplicaciones Win32 y scripts de PowerShell en dispositivos administrados.

Un instalador administrado usa una regla de AppLocker para etiquetar las aplicaciones que instala como de confianza para su organizacin Para obtener ms informacin, consulte Permitir aplicaciones instaladas por un instalador administrado en la documentacin de seguridad de Windows.

Directivas de Control de aplicaciones para empresas frente a perfiles de control de aplicaciones: las directivas de Control de aplicaciones para empresas de Intune usan el CSP de ApplicationControl. Las directivas de reduccin de superficie expuesta a ataques de Intune usan el CSP de AppLocker para sus perfiles de control de aplicaciones.Windows introdujo el CSP de ApplicationControl para reemplazar el CSP de AppLocker. Windows sigue siendo compatible con el CSP de AppLocker, pero ya no le agrega nuevas caractersticas. En su lugar, el desarrollo contina a travs del CSP de ApplicationControl.

Para administrar las directivas de App Control for Business, se debe asignar a una cuenta un rol de control de acceso basado en rol (RBAC) de Intune que incluya permisos y derechos suficientes para completar una tarea deseada.

Habilitar el uso de un instalador administrado : las cuentas deben tener asignado el rol de administrador global o administrador de Intune. Habilitar el instalador es un evento nico.

Microsoft recomienda usar roles con los permisos ms mnimos. Esto ayuda a mejorar la seguridad de su organizacin. El administrador global y el administrador de Intune son roles con privilegios elevados que deben limitarse a escenarios que no pueden usar un rol diferente.

Administrar directiva de Control de aplicaciones para empresas : las cuentas deben tener el permiso control de aplicacin , que incluye derechos para eliminar, leer, asignar, crear, actualizar y ver informes.

Para obtener instrucciones sobre cmo asignar el nivel adecuado de permisos y derechos para administrar la directiva de Intune App Control for Business, consulte Assign-role-based-access-controls-for-endpoint-security-policy.

Con App Control para empresas de seguridad de puntos de conexin de Intune, puede usar la directiva para agregar la extensin de administracin de Intune como instalador administrado en los dispositivos Windows administrados.

Despus de habilitar un instalador administrado, todas las aplicaciones posteriores que implemente en dispositivos Windows a travs de Intune se marcan con la etiqueta del instalador administrado. La etiqueta identifica que la aplicacin se instal mediante un origen conocido y que puede ser de confianza. Las directivas de App Control para empresas usan el etiquetado del instalador administrado de las aplicaciones para identificar automticamente las aplicaciones aprobadas para ejecutarse en los dispositivos del entorno.

Las directivas de Control de aplicaciones para empresas son una implementacin del Control de aplicaciones de Windows Defender (WDAC). Para obtener ms informacin sobre wdac y etiquetado de aplicaciones, consulte Acerca del control de aplicaciones para Windows y la gua de etiquetado de id. de aplicacin WDAC (AppId) en la documentacin de Control de aplicaciones de Windows Defender.

Despus de habilitar la extensin de administracin de Intune como instalador administrado, todas las aplicaciones que implemente en dispositivos Windows a travs de Intune se etiquetan con la marca del instalador administrado.

Por s sola, esta etiqueta no tiene ningn efecto en qu aplicaciones se pueden ejecutar en los dispositivos. La etiqueta solo se usa cuando tambin se asignan directivas WDAC que determinan qu aplicaciones pueden ejecutarse en los dispositivos administrados.

Dado que no hay etiquetado retroactivo, no se etiquetan todas las aplicaciones de los dispositivos que se implementaron antes de habilitar el instalador administrado. Si aplica una directiva WDAC, debe incluir configuraciones explcitas para permitir que se ejecuten estas aplicaciones sin etiquetar.

Para desactivar esta directiva, edite la directiva del instalador administrado. Al desactivar la directiva, se impide que las aplicaciones posteriores se etiqueten con el instalador administrado. Las aplicaciones que se instalaron y etiquetaron anteriormente permanecen etiquetadas. Para obtener informacin sobre la limpieza manual de un instalador administrado despus de desactivar la directiva, consulte Quitar la extensin de administracin de Intune como instalador administrado ms adelante en este artculo.

Log Analytics es una herramienta de Azure Portal que los clientes pueden usar para recopilar datos de eventos de directiva de AppLocker. Con esta versin preliminar pblica, si completa la accin de participacin, la directiva de AppLocker comenzar a implementarse en los dispositivos aplicables en el inquilino. En funcin de la configuracin de Log Analytics, especialmente si recopila algunos de los registros ms detallados, esto dar lugar a un aumento de los eventos generados por la directiva de AppLocker. Si su organizacin usa Log Analytics, nuestra recomendacin es revisar la configuracin de Log Analytics para que:

El siguiente procedimiento le gua a travs de la adicin de la extensin de administracin de Intune como instalador administrado para el inquilino. Intune admite una nica directiva de instalador administrado.

En el Centro de administracin de Microsoft Intune, vaya a Seguridad del punto de conexin (versin preliminar), seleccione la pestaa Instalador administrado y, a continuacin, seleccione *Agregar. Se abre el panel Agregar instalador administrado .

Despus de agregar el instalador administrado, en algunos casos poco frecuentes, es posible que tenga que esperar hasta 10 minutos antes de que se agregue la nueva directiva al inquilino. Seleccione Actualizar para actualizar el centro de administracin peridicamente, hasta que est disponible.

La directiva est lista en el servicio cuando Intune muestra una directiva de instalador administrado con el nombre Instalador administrado: Extensin de administracin de Intune con el estado Activo. Desde el lado cliente, es posible que tenga que esperar hasta una hora para que la directiva empiece a entregarse.

Configuracin: al editar la configuracin de directiva, se abre el panel Optar por el instalador administrado , donde puede cambiar el valor de Establecer instalador administrado entre Activado y Desactivado. Al agregar el instalador, el valor predeterminado de Establecer instalador administrado es Activado. Antes de cambiar la configuracin, asegrese de revisar el comportamiento detallado en el panel de Activado y Desactivado.

Antes de que la directiva tenga efecto, debe crear e implementar una directiva de Control de aplicaciones para empresas para especificar reglas para las aplicaciones que se pueden ejecutar en los dispositivos Windows.

Al habilitar el instalador administrado a travs de Intune, se implementa una directiva de AppLocker con una regla ficticia y se combina con la directiva existente de AppLocker en el dispositivo de destino.Si la directiva existente de AppLocker incluye una RuleCollection definida como NotConfigured con un conjunto de reglas vaco, se combinar como NotConfigured con la regla ficticia.Una coleccin de reglas NotConfigured aplicar de forma predeterminada si hay alguna regla definida en la coleccin.Cuando la regla ficticia es la nica regla configurada, esto implica que cualquier otra cosa se bloquear para que se cargue o ejecute.Esto puede provocar problemas inesperados, como que las aplicaciones no se inicien y que no arranquen o inicien sesin en Windows.Para evitar este problema, se recomienda quitar cualquier RuleCollection definida como NotConfigured con un conjunto de reglas vaco de la directiva de AppLocker existente si est actualmente en vigor.

Si es necesario, puede dejar de configurar la extensin de administracin de Intune como instalador administrado para el inquilino. Esto requiere que desactive la directiva del instalador administrado. Una vez desactivada la directiva, puede optar por usar acciones de limpieza adicionales.

En el Centro de administracin, vaya a Seguridad de puntos de conexin (versin preliminar), seleccione la pestaa Instalador administrado y, a continuacin, seleccione Instalador administrado : Directiva de extensin de administracin de Intune .