Condividi tramite


Documentare l'elenco di app

Questo articolo di pianificazione descrive le informazioni sull'app che è necessario documentare quando si crea un elenco di app per i criteri di AppLocker.

Registrare i risultati

App

Registra il nome dell'app, le relative informazioni sull'editore (se firmate digitalmente) e la sua importanza per l'azienda.

Percorso di installazione

Registrare il percorso di installazione delle app. Ad esempio, Microsoft Office 2016 installa i file in %programfiles%\Microsoft Office\Office16\, che è C:\Programmi\Microsoft Office\Office16\ nella maggior parte dei dispositivi.

Nella tabella seguente viene fornito un esempio di come elencare le applicazioni per ogni gruppo aziendale nella fase iniziale di progettazione dei criteri di controllo delle applicazioni. Alla fine, man mano che vengono aggiunte altre informazioni di pianificazione all'elenco, le informazioni possono essere usate per compilare regole di AppLocker.

Gruppo di business Unità organizzativa Implementare AppLocker? App Percorso di installazione
Cassieri bancari Teller-East e Teller-West Teller Software C:\Program Files\Woodgrove\Teller.exe
File di Windows C:\Windows
Risorse umane HR-All Controllare i proventi C:\Program Files\Woodgrove\HR\Checkcut.exe
Libreria del foglio presenze C:\Program Files\Woodgrove\HR\Timesheet.exe
Internet Explorer 7 C:\Programmi\Internet Explorer

File di Windows C:\Windows

Nota

AppLocker supporta solo le regole di pubblicazione per le app in pacchetto. Pertanto, la raccolta delle informazioni sul percorso di installazione per le app in pacchetto non è necessaria.

Elaborazione di eventi

Quando si crea l'elenco di app, è necessario considerare come gestire gli eventi generati dall'accesso utente. L'elenco seguente è un esempio di cosa considerare e cosa registrare:

  • Inoltrare gli eventi di AppLocker per l'analisi?
  • Qual è la posizione della raccolta di eventi AppLocker?
  • I criteri di archiviazione degli eventi devono essere implementati?
  • Chi analizza gli eventi di AppLocker e con quale frequenza?
  • Devono essere applicati criteri di sicurezza per la raccolta di eventi?

Manutenzione dei criteri

Quando si crea l'elenco di app, è necessario considerare come gestire e gestire i criteri creati. L'elenco seguente è un esempio di cosa considerare e cosa registrare:

  • Come vengono aggiornate le regole per l'accesso alle app di emergenza e l'accesso permanente?
  • Come vengono rimosse le app?
  • Quante versioni precedenti della stessa app vengono mantenute?
  • Come vengono introdotte le nuove app?

Passaggi successivi

Dopo aver creato l'elenco delle applicazioni, il passaggio successivo consiste nell'identificare le raccolte di regole, che diventeranno i criteri di controllo dell'applicazione. Queste informazioni possono essere aggiunte alla tabella nelle colonne seguenti:

  • Usare la regola predefinita o definire una nuova condizione della regola
  • Consenti o nega
  • Nome oggetto Criteri di gruppo

Per identificare le raccolte di regole, vedere gli articoli seguenti: