Lab-B 12 configuring applocker and windows firewall

Configurando AppLocker Policies

Tarea 1: Crear OU "Servidores miembros"

En LON-DC1, en Server Manager, click en Tools y despues click Active Directory Users and Computers.  

En Active Directory® Users and Computers console, en el panel de navegacion, click derecho en Adatum.com, click  en New y despues click en Organizational Unit.  

En New Object - Organizational Unit window, escribe "Client Computers OU" y despues click en OK.

 

Tarea 2: Mueve LON-CL1 a Client Computers OU

En LON-DC1, en Active Directory Users and Computers console, en el panel de navegacion haz click en Computers container.   En details pane, click derecho sobre LON-CL1,y entonces selecciona MOVE

 

 En la ventana MOVE, Click en Client Computers OU y despues click en OK. 

 

 

Tarea 3: Crea un control de software GPO y conectalo a Client Computers OU

En LON-DC1, en el Server Manager, click en Tools y luego click en Group Policy Management.

En GPMC, expanda Forests: Adatum.com luego expanda Domains y finalmente expanda Adatum.com, click derecho sobre Group Policy Objectsy entonces click en New. 

 

 

E la ventana New GPO , en la cuadro de texto Name, escribe Software Control GPO y despues click en OK. En el panel derecho, click derecho en Software Control GPO, y entonces click en Edit.

Dentro de la ventana de edicion de Group Policy Management ,bajo Computer Configuration, expanda Policies, expanda Windows Settings, expanda Security Settings, expanda Application Control Policies y finalmente  expanda AppLocker. Bajo AppLocker, click derecho sobre Executable Rules y despues click en Create Default Rules.     Repita el paso anterior para los siguientes: Windows Installer Rules, Script Rules y Packaged app Rules. En el panel de navegacion, haga click en AppLocker y entonces en el panel derecho haga click en Configure rule enforcement. En la caja de dialogo AppLocker Properties, bajo Executable rules seleccione la caja de texto Configured  y entonces en el menu desplegable seleccione  Audit only. Repita los mismos pasos para:  Windows Installer Rules, Script Rules y Packaged app Rules y entonces click en OK.     En el editor de Group Policy Management, expanda Computer Configuration, expanda Policies, expanda Windows Settings, expanda Security Settings, click sobre System Services y entonces doble-click sobre Application Identity    En la caja de dialogo Application Identity Properties, click en Define this policy setting, bajo Select service startup mode, click en Automatic y finalize con click en OK.     Cierre el editor de Group Policy Management. En GPMC, click derecho sobre Client Computers OU y luego click en Link an Existing GPO. En la ventana det GPO en la lista Group Policy Objects click en Software Control GPO y luego ckick en OK