Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p10
master_cs:fortificacion:p10

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p10 [2025/04/30 21:35] thejuanvisumaster_cs:fortificacion:p10 [2025/04/30 22:41] (actual) thejuanvisu
Línea 105: Línea 105:
 <WRAP column 100%> <WRAP column 100%>
 {{:master_cs:fortificacion:pasted:20250430-213531.png}} {{:master_cs:fortificacion:pasted:20250430-213531.png}}
 +</WRAP>
 +A continuación presionamos sobre "Configurar la aplicación de reglas" y aparecerá la siguiente ventana:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250430-220354.png}}
 </WRAP> </WRAP>
  
-==== d) ¿Que servicios es necesario modificar para que funcione AppLocker?¿Que cambios tenemos que realizar? ====+Aquí se habilitan las reglas de ejecutables. Tras eso debería de aparecer una sección de reglas de ejecutables: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-222158.png}} 
 +</WRAP> 
 +Tras eso hacemos click derecho un presionamos en "Crear una nueva Regla": 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-222353.png}} 
 +</WRAP> 
 +Le damos a siguiente y en la sección de permisos seleccionamos denegar: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-222546.png}} 
 +</WRAP> 
 +AppLocker nos permite identificar el programa de las 3 maneras que se pueden observar en la siguiente captura: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-222708.png}} 
 +</WRAP> 
 +En este caso se selecciona la ruta de archivo: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-222923.png}} 
 +</WRAP> 
 +Finalmente se le da a siguiente hasta llegar a la última sesión y se crea la nueva regla: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-223028.png}} 
 +</WRAP> 
 +Si ahora se intenta ejecutar notepad++ aparece un mensaje diciendo que la aplicación está bloqueada: 
 +<WRAP column 100%> 
 +{{:master_cs:fortificacion:pasted:20250430-223146.png}} 
 +</WRAP>
  
 +En este caso se ha identificado la aplicación por ruta por su simpleza, pero lo mejor sería identificarla mediante hash para dificultad la evasión del bloqueo moviendo el ejecutable de sitio, de todas formas esto también puede tener sus desventajas ya que si la aplicación se actualiza el hash puede cambiar y el bloqueo dejaría de ser efectivo.
 +
 +==== d) ¿Que servicios es necesario modificar para que funcione AppLocker?¿Que cambios tenemos que realizar? ====
  
 +Sería necesario habilitar el servicio de Application identity:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250430-223833.png}}
 +</WRAP>
 +En este caso también se configura para que se inicie automáticamente en el arranque:
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250430-223911.png}}
 +</WRAP>
 ==== e) AppLocker se configura a través de directivas de grupo ¿Que comando se debe usar para aplicar los cambios realizados y que el sistema AppLocker funcione sin reiniciar el equipo? ==== ==== e) AppLocker se configura a través de directivas de grupo ¿Que comando se debe usar para aplicar los cambios realizados y que el sistema AppLocker funcione sin reiniciar el equipo? ====
  
 +En este caso AppLocker ha funcionado sin necesidad de reiniciar el equipo, pero en caso de que no comenzara a funcionar sin un reinicio se puede usar el siguiente comando para forzar la aplicación de la directiva:
 +<code>
 +gpupdate /force
 +</code>
master_cs/fortificacion/p10.1746048936.txt.gz · Última modificación: 2025/04/30 21:35 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki