-
-
-
Configurar el control de acceso de Windows Defender relacionado con la instalación del VDA
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurar el Control de acceso de Windows Defender relacionado con la instalación de VDA
Los clientes configuran la configuración del Control de acceso de Windows Defender (WDAC) para prohibir la carga de binarios sin firmar. Los binarios sin firmar distribuidos a través de los instaladores de VDA quedan así prohibidos, lo que restringe la instalación de VDA.
Citrix® ahora firma todos los binarios generados por Citrix con un certificado de firma de código de Citrix. Además, Citrix también firma los binarios de terceros que se distribuyen junto con nuestro producto con un certificado que autentica esos binarios de terceros como binarios de confianza.
Importante:
La actualización de un VDA antiguo con binarios de terceros sin firmar a una versión de VDA más reciente con binarios firmados puede que no siempre coloque los binarios firmados en la máquina actualizada. Esto se debe a un mecanismo dentro del sistema operativo donde la actualización del sistema no reemplaza los binarios con la misma versión. Aunque los binarios de terceros se hayan firmado, sus versiones, que están controladas por terceros, no pueden ser actualizadas por Citrix, lo que provoca que estos binarios no se actualicen. Para evitar esta limitación:
- Incluya los binarios en una lista de permitidos. Esto elimina la necesidad de firmar los binarios.
- Desinstale el VDA antiguo e instale el nuevo VDA. Esto se asemeja a una instalación nueva de VDA y se instalarán las versiones firmadas.
Crear una nueva política base con el asistente
El WDAC le permite añadir binarios de confianza para que se ejecuten en su sistema. Después de la instalación de WDAC, el Asistente de políticas de Control de aplicaciones de Windows Defender se abre automáticamente.
Para añadir los binarios, se debe crear una nueva política base de WDAC. En esta sección se proporcionan las directrices recomendadas por Citrix para crear una política base.
- Seleccione el Modo firmado y de confianza como plantilla base porque autoriza los componentes operativos de Windows, las aplicaciones instaladas desde Microsoft Store, todo el software firmado por Microsoft y los controladores de hardware de Windows de terceros compatibles.
- Habilitar el modo de auditoría porque le permite probar nuevas políticas de Control de aplicaciones de Windows Defender antes de aplicarlas.
- Agregue una Regla personalizada para las Reglas de archivo para especificar el nivel en el que se identifican y confían las aplicaciones y proporcione un archivo de referencia. Al seleccionar “Editor” como tipo de regla, se puede seleccionar un archivo de referencia firmado por uno de los certificados de Citrix.
- Una vez añadidas las reglas, navegue a la carpeta donde se guardan los archivos
.XMLy.CIP. El archivo.XMLcontiene todas las reglas definidas en la política. Se puede configurar para cambiar, añadir o eliminar cualquier regla. - Antes de implementar las políticas de WDAC, el archivo
.XMLdebe convertirse a su formato binario. El archivo WDAC convierte el archivo.XMLen el archivo.CIP. - Copie y pegue el archivo
.CIPen: C:\WINDOWS\System32\CodeIntegrity\CiPolicies\Active y reinicie la máquina. La política generada se aplicará en modo de auditoría. - Para ver un proceso paso a paso para crear una política base, consulte Creación de una nueva política base con el asistente.
Cuando se aplica esta política, WDAC no emite advertencias sobre ningún archivo de Citrix firmado por la autoridad de CA/editor especificada.
Del mismo modo, podemos crear una regla de nivel de editor para los archivos que han sido firmados por terceros.
Verificar la política aplicada
- Después de reiniciar la máquina, abra el Visor de eventos y vaya a Registros de aplicaciones y servicios > Microsoft > Windows > CodeIntegrity > Operativo.
-
Asegúrese de que la política aplicada esté activada.
- Busque los registros que hayan infringido la política y compruebe las propiedades de ese archivo. Primero, confirme que ha sido firmado. Si no es así y esta máquina ha pasado por una actualización de VDA, lo más probable es que sea el caso descrito en la limitación anterior. Si está firmado, este archivo está potencialmente firmado con el certificado alternativo, como se describió anteriormente.
Un ejemplo de un archivo generado por Citrix firmado con un certificado de Citrix es C:\Windows\System32\drivers\picadm.sys.
Un ejemplo de un binario de terceros firmado con el certificado de terceros de Citrix es C:\Program Files\Citrix\IcaConfigTool\Microsoft.Practices.Unity.dll.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.