Se puede cambiar una directiva de grupo de Microsoft Store para evitar instalaciones no autorizadas y bloquear las aplicaciones nativas existentes para que no se inicien con AppLocker.

    Las aplicaciones de Windows 10 pronto podrían funcionar en sistemas operativos de código abierto. ReactOS, un sistema operativo de código abierto, pronto podría soportar aplicaciones de Windows, dice Nick Heath, de ConsejoTecnologico.com.

    Windows 8 fue el primero de los sistemas operativos de Microsoft que estrenó Microsoft Store, la propia tienda de aplicaciones de Microsoft que permite a los usuarios localizar e instalar aplicaciones desde su jardín amurallado, libre de malware y siempre actualizado, al tiempo que contabiliza las compras de software a través de la cuenta del usuario.

    Más información sobre Windows

    Sin embargo, Windows 10 fue el primero en implementar características de seguridad para administrar cómo los dispositivos pueden acceder, interactuar e instalar aplicaciones de la Tienda de Microsoft en un esfuerzo por proteger los dispositivos contra aplicaciones no autorizadas y su uso a través de extensiones de directiva de grupo.

    Dado que las necesidades de una organización pueden cambiar de una a otra, existen múltiples vías que pueden utilizarse para bloquear el lanzamiento de aplicaciones nativas, restringir el uso de las aplicaciones de Microsoft Store o apuntar a una tienda privada gestionada por el departamento de TI y que sólo proporciona acceso a las aplicaciones que la organización ha puesto a disposición de los usuarios.

    Sólo una nota rápida sobre la administración de Microsoft Store a través de la directiva de grupo. Esto requerirá versiones de Windows 10 Education o Enterprise y será la versión 1607 o posterior, ya que esas versiones utilizan las plantillas ADMX actualizadas.

    VER: Windows 10 Abril 2019 Update: An insider’s guide (PDF gratuito) (ConsejoTecnologico.com)

    Evitar que los usuarios inicien aplicaciones de Microsoft Store

    1. Inicie la Consola de administración de directivas de grupo (GPMC.
    2. Navegue hasta el nodo Configuración del equipo | Plantillas administrativas | Componentes de Windows | Almacenar.
    3. Localice la política «Deshabilitar todas las aplicaciones del almacén de Windows» y haga doble clic para abrirla. Seleccione el botón de radio junto a Activado y, a continuación, haga clic en el botón Aceptar para activar la política. Esto deshabilitará cualquier aplicación instalada desde el Microsoft Store y no permitirá que se ejecute, aunque no la eliminará del sistema.

    Desactivar Microsoft Store

    1. En el mismo nodo GPMC en el paso 2, localice la aplicación «Apagar la aplicación Store» y haga doble clic para abrirla. Seleccione el botón de radio junto a Activado y, a continuación, haga clic en el botón Aceptar para activar la política. Esto deshabilitará completamente la tienda de Microsoft, haciéndola inaccesible para los usuarios.

    Permitir el acceso sólo a la tienda privada

    1. Para restringir el acceso de los usuarios a una tienda privada gestionada por el departamento de TI, la organización debe haber establecido primero una cuenta en Microsoft Store for Business o Education y haber publicado aplicaciones en la tienda.
    2. En el mismo nodo GPMC anterior, en el paso 2, busque la opción «Only display the private store within the Windows Store app» y haga doble clic para abrirla. Seleccione el botón de radio junto a Activado y, a continuación, haga clic en el botón Aceptar para activar la política. Esto dirigirá a los usuarios a la tienda privada en lugar del catálogo disponible públicamente, permitiéndoles descargar únicamente aplicaciones de tiendas privadas.

    Desactivar las aplicaciones especificadas mediante AppLocker

    1. Inicie GMPC y vaya a Configuración del equipo | Configuración de Windows | Configuración de seguridad | Políticas de control de aplicaciones | AppLocker.
    2. Haga clic con el botón derecho en Reglas de aplicación empaquetadas y haga clic en Crear nueva regla.
    3. Se abrirá el asistente, haga clic en el botón Siguiente.
    4. En la sección Permisos, utilice el botón Seleccionar…. para localizar el nombre de un usuario o grupo de seguridad al que desee aplicar el permiso y seleccione el botón de radio junto a Permitir o Denegar para establecer la acción correcta que se debe aplicar. Haga clic en el botón Siguiente para continuar.
    5. En la sección Editor, puede utilizar el botón Examinar… para localizar la aplicación que desea configurar utilizando el botón Seleccionar…. para utilizar una aplicación empaquetada instalada como referencia o una plantilla para la regla. Haga clic en el botón Siguiente para continuar.
    6. La siguiente sección, Excepciones, es opcional de configurar. Permite al departamento de TI configurar cualquier excepción a la regla mediante el botón Agregar… para estipular determinadas versiones de aplicaciones o para restringirlas aún más mediante una configuración, como Editor, Versión o Nombre de paquete. Haga clic en Siguiente para continuar.
    7. En la sección Nombre, introduzca un Nombre y una Descripción opcional de la regla recién configurada y, a continuación, pulse el botón Crear para añadirla a AppLocker para su aplicación.

    Boletín semanal de Microsoft

    Conviértase en un experto en Microsoft de su empresa con la ayuda de estos tutoriales de Windows y Office y de los análisis de nuestros expertos sobre los productos empresariales de Microsoft. Entregado Lunes y Miércoles