Requisitos para implementar directivas de AppLocker
En este artículo de implementación para profesionales de TI se enumeran los requisitos que debe tener en cuenta antes de implementar directivas de AppLocker.
Los siguientes requisitos deben cumplirse o abordarse antes de implementar las directivas de AppLocker:
- Plan de implementación
- Sistemas operativos compatibles
- Mecanismo de distribución de directivas
- Sistema de recopilación y análisis de eventos
Plan de implementación
Una implementación correcta de directivas de AppLocker comienza con un diseño de directiva que permite la ejecución de las aplicaciones necesarias por su organización e impide la ejecución de aplicaciones no autorizadas, incluido el malware. Para desarrollar este plan, consulte la Guía de diseño de AppLocker. En la tabla siguiente se muestra un ejemplo de los datos que necesita recopilar y las decisiones que debe tomar para implementar correctamente las directivas de AppLocker.
| Grupo de negocios | Unidad organizativa | ¿Implementar AppLocker? | Aplicaciones | Ruta de instalación | Uso de una regla predeterminada o definición de una nueva condición de regla | Permitir o denegar | Nombre de GPO | Directiva de soporte |
|---|---|---|---|---|---|---|---|---|
| Cajeros bancarios | Teller-East y Teller-West | Sí | Software teller | C:\Program Files\Woodgrove\Teller.exe | El archivo está firmado; creación de una condición de publicador | Permitir | Cajeros | Ayuda web |
| Archivos de Windows | C:\Windows | Crear una excepción de ruta de acceso a la regla predeterminada para excluir \Windows\Temp | Permitir | Departamento de soporte técnico | ||||
| Organizador de hoja de horas | C:\Program Files\Woodgrove\HR\Timesheet.exe | El archivo no está firmado; crear una condición hash de archivo | Permitir | Ayuda web | ||||
| Recursos humanos | HR-All | Sí | Comprobación del pago | C:\Program Files\Woodgrove\HR\Checkcut.exe | El archivo está firmado; creación de una condición de publicador | Permitir | HR | Ayuda web |
| Internet Explorer 7 | C:\Archivos de programa\Internet Explorer | El archivo está firmado; creación de una condición de publicador | Denegar | Departamento de soporte técnico | ||||
| Archivos de Windows | C:\Windows | Uso de la regla predeterminada para la ruta de acceso de Windows | Permitir | Departamento de soporte técnico |
Directiva de procesamiento de eventos
| Grupo de negocios | Ubicación de la colección de eventos de AppLocker | Directiva de archivo | ¿Analizado? | Directiva de seguridad |
|---|---|---|---|---|
| Cajeros bancarios | Reenviado a: srvBT093 | Standard | Ninguna | Standard |
| Recursos humanos | No reenviar | 60 meses | Sí; informes de resumen mensuales a los administradores | Standard |
Directiva de mantenimiento de directivas
| Grupo de negocios | Directiva de actualización de reglas | Directiva de retirada de aplicaciones | Directiva de versión de la aplicación | Directiva de implementación de aplicaciones |
|---|---|---|---|---|
| Cajeros bancarios | Planeado: mes a través de la evaluación de la oficina empresarial Emergencia: solicitud a través del departamento de soporte técnico |
A través de la evaluación de la oficina empresarial; Se requiere un aviso de 30 días | Directiva general: Mantener versiones anteriores durante 12 meses Enumerar directivas para cada aplicación |
Coordinado a través de la oficina de negocios; Se requiere un aviso de 30 días |
| Recursos humanos | Planeado: a través de la evaluación de prioridades de RR. HH. Emergencia: solicitud a través del departamento de soporte técnico |
A través de la evaluación de recursos humanos; Se requiere un aviso de 30 días | Directiva general: Mantener versiones anteriores durante 60 meses Enumerar directivas para cada aplicación |
Coordinado a través de RR. HH.; Se requiere un aviso de 30 días |
Sistemas operativos compatibles
AppLocker solo se admite en determinados sistemas operativos. Algunas características no están disponibles en todos los sistemas operativos. Para obtener más información, vea Requisitos para usar AppLocker.
Mecanismo de distribución de directivas
Necesita una manera de distribuir las directivas de AppLocker en los grupos empresariales de destino. AppLocker usa directiva de grupo arquitectura de administración para distribuir de forma eficaz las directivas de control de aplicaciones. Las directivas de AppLocker también se pueden configurar en equipos individuales mediante el complemento Directiva de seguridad local. Las reglas de AppLocker también se pueden distribuir a través de una solución de administración de dispositivos móviles, como Microsoft Intune.
Sistema de recopilación y análisis de eventos
El procesamiento de eventos es importante para comprender el uso de la aplicación. Debe tener un proceso en su lugar para recopilar y analizar eventos de AppLocker para que el uso de la aplicación esté restringido y comprendido adecuadamente. Para ver los procedimientos para supervisar eventos de AppLocker, consulte:
- Configurar una directiva de AppLocker para Solo auditoría
- Configurar una directiva de AppLocker para aplicar reglas
- Supervisar el uso de aplicaciones con AppLocker