Требования к развертыванию политик AppLocker
В этой статье о развертывании для ИТ-специалистов перечислены требования, которые необходимо учитывать перед развертыванием политик AppLocker.
Перед развертыванием политик AppLocker необходимо выполнить следующие требования.
- План развертывания
- Поддерживаемые операционные системы
- Механизм распространения политики
- Система сбора и анализа событий
План развертывания
Успешное развертывание политики AppLocker начинается с структуры политики, которая разрешает приложения, необходимые вашей организации, и предотвращает запуск несанкционированных приложений, включая вредоносные программы. Сведения о разработке этого плана см. в руководстве по проектированию AppLocker. В следующей таблице приведен пример данных, которые необходимо собрать, и решений, которые необходимо принять для успешного развертывания политик AppLocker.
| Бизнес-группа | Подразделения | Реализовать AppLocker? | Приложения | Путь установки | Использование правила по умолчанию или определение нового условия правила | Разрешить или запретить | Имя объекта групповой политики | Политика поддержки |
|---|---|---|---|---|---|---|---|---|
| Банковские касситоры | Teller-East и Teller-West | Да | Программное обеспечение для кассового приложения | C:\Program Files\Woodgrove\Teller.exe | Файл подписан; создание условия издателя | Разрешить | Счетчиков | Веб-справка |
| Файлы Windows | C:\Windows | Создание исключения пути к правилу по умолчанию для исключения \Windows\Temp | Разрешить | Служба технической поддержки | ||||
| Организатор тайм-листов | C:\Program Files\Woodgrove\HR\Timesheet.exe | Файл не подписан; создание условия хэша файла | Разрешить | Веб-справка | ||||
| Кадровые ресурсы | HR-All | Да | Чек выплаты | C:\Program Files\Woodgrove\HR\Checkcut.exe | Файл подписан; создание условия издателя | Разрешить | HR | Веб-справка |
| Интернет Обозреватель 7 | C:\Program Files\Internet Обозреватель | Файл подписан; создание условия издателя | Запретить | Служба технической поддержки | ||||
| Файлы Windows | C:\Windows | Использование правила по умолчанию для пути Windows | Разрешить | Служба технической поддержки |
Политика обработки событий
| Бизнес-группа | Расположение сбора событий AppLocker | Политика архивации | Проанализированы? | Политика безопасности |
|---|---|---|---|---|
| Банковские касситоры | Перенаправлено на: srvBT093 | Standard | Нет | Standard |
| Кадровые ресурсы | Не пересылайте | 60 месяцев | Да; сводные отчеты для руководителей ежемесячно | Standard |
Политика обслуживания политики
| Бизнес-группа | Политика обновления правил | Политика списания приложений | Политика версий приложений | Политика развертывания приложений |
|---|---|---|---|---|
| Банковские касситоры | Запланировано: ежемесячно через рассмотрение бизнес-офиса Экстренные ситуации: запрос через службу поддержки |
Через рассмотрение бизнес-офиса; Требуется уведомление за 30 дней | Общая политика: сохранение предыдущих версий в течение 12 месяцев Вывод списка политик для каждого приложения |
Координируется через бизнес-офис; Требуется уведомление за 30 дней |
| Кадровые ресурсы | Запланировано: через рассмотрение отдела кадров Экстренные ситуации: запрос через службу поддержки |
Через рассмотрение отдела кадров; Требуется уведомление за 30 дней | Общая политика: сохранение предыдущих версий в течение 60 месяцев Вывод списка политик для каждого приложения |
Координируется через отдел кадров; Требуется уведомление за 30 дней |
Поддерживаемые операционные системы
AppLocker поддерживается только в определенных операционных системах. Некоторые функции доступны не во всех операционных системах. Дополнительные сведения см. в разделе Требования к использованию AppLocker.
Механизм распространения политики
Вам нужен способ распространения политик AppLocker между целевыми бизнес-группами. AppLocker использует архитектуру управления групповая политика для эффективного распределения политик управления приложениями. Политики AppLocker также можно настроить на отдельных компьютерах с помощью оснастки "Локальная политика безопасности". Правила AppLocker также могут распространяться через решение для управления мобильными устройствами, например Microsoft Intune.
Система сбора и анализа событий
Обработка событий важна для понимания использования приложений. Необходимо создать процесс сбора и анализа событий AppLocker, чтобы обеспечить надлежащее ограничение и понимание использования приложений. Процедуры для мониторинга событий AppLocker см. в следующих разделах:
- Настройка политики AppLocker только для аудита
- Настройка политики AppLocker для применения правил
- Мониторинг использования приложений с помощью AppLocker