Requisiti per la distribuzione dei criteri di AppLocker
Questo articolo sulla distribuzione per i professionisti IT elenca i requisiti che è necessario considerare prima di distribuire i criteri di AppLocker.
Prima di distribuire i criteri di AppLocker, è necessario soddisfare o risolvere i requisiti seguenti:
- Piano di distribuzione
- Sistemi operativi supportati
- Meccanismo di distribuzione dei criteri
- Raccolta di eventi e sistema di analisi
Piano di distribuzione
Una distribuzione corretta dei criteri di AppLocker inizia con una progettazione dei criteri che consente le applicazioni necessarie all'organizzazione e impedisce l'esecuzione di app non autorizzate, incluso il malware. Per sviluppare questo piano, vedere Guida alla progettazione di AppLocker. La tabella seguente è un esempio dei dati da raccogliere e delle decisioni da prendere per distribuire correttamente i criteri di AppLocker.
| Gruppo di business | Unità organizzativa | Implementare AppLocker? | App | Percorso di installazione | Usare la regola predefinita o definire una nuova condizione della regola | Consenti o nega | Nome oggetto Criteri di gruppo | Criteri di supporto |
|---|---|---|---|---|---|---|---|---|
| Cassieri bancari | Teller-East e Teller-West | Sì | Software teller | C:\Program Files\Woodgrove\Teller.exe | Il file è firmato; creare una condizione di pubblicazione | Consentiti | Cassieri | Guida Web |
| File di Windows | C:\Windows | Creare un'eccezione di percorso per la regola predefinita da escludere \Windows\Temp | Consentiti | Help Desk | ||||
| Libreria del foglio presenze | C:\Program Files\Woodgrove\HR\Timesheet.exe | Il file non è firmato; creare una condizione hash del file | Consentiti | Guida Web | ||||
| Risorse umane | HR-All | Sì | Controllare i proventi | C:\Program Files\Woodgrove\HR\Checkcut.exe | Il file è firmato; creare una condizione di pubblicazione | Consentiti | HR | Guida Web |
| Internet Explorer 7 | C:\Programmi\Internet Explorer | Il file è firmato; creare una condizione di pubblicazione | Non consentiti | Help Desk | ||||
| File di Windows | C:\Windows | Usare la regola predefinita per il percorso di Windows | Consentiti | Help Desk |
Criteri di elaborazione eventi
| Gruppo di business | Percorso della raccolta eventi di AppLocker | Criteri di archiviazione | Analizzato? | Criteri di sicurezza |
|---|---|---|---|---|
| Cassieri bancari | Inoltrato a: srvBT093 | Standard | Nessuno | Standard |
| Risorse umane | Non inoltrare | 60 mesi | Sì; report di riepilogo mensili per i manager | Standard |
Criteri di manutenzione dei criteri
| Gruppo di business | Criteri di aggiornamento delle regole | Criteri di rimozione delle app | Criteri di versione dell'app | Criteri di distribuzione delle app |
|---|---|---|---|---|
| Cassieri bancari | Pianificato: valutazione mensile tramite ufficio aziendale Emergenza: richiesta tramite help desk |
Attraverso la valutazione dell'ufficio aziendale; È richiesto un preavviso di 30 giorni | Criteri generali: mantenere le versioni precedenti per 12 mesi Elencare i criteri per ogni applicazione |
Coordinati tramite ufficio aziendale; È richiesto un preavviso di 30 giorni |
| Risorse umane | Pianificato: tramite valutazione delle risorse umane Emergenza: richiesta tramite help desk |
Attraverso la valutazione delle risorse umane; È richiesto un preavviso di 30 giorni | Criteri generali: mantenere le versioni precedenti per 60 mesi Elencare i criteri per ogni applicazione |
Coordinati tramite risorse umane; È richiesto un preavviso di 30 giorni |
Sistemi operativi supportati
AppLocker è supportato solo in determinati sistemi operativi. Alcune funzionalità non sono disponibili in tutti i sistemi operativi. Per altre informazioni, vedere Requisiti per l'uso di AppLocker.
Meccanismo di distribuzione dei criteri
È necessario un modo per distribuire i criteri di AppLocker nei gruppi aziendali di destinazione. AppLocker usa l'architettura di gestione Criteri di gruppo per distribuire in modo efficace i criteri di controllo delle applicazioni. I criteri di AppLocker possono essere configurati anche in singoli computer usando lo snap-in Criteri di sicurezza locali. Le regole di AppLocker possono anche essere distribuite tramite una soluzione di gestione dei dispositivi mobili, ad esempio Microsoft Intune.
Raccolta di eventi e sistema di analisi
L'elaborazione di eventi è importante per comprendere l'utilizzo dell'applicazione. È necessario disporre di un processo per raccogliere e analizzare gli eventi di AppLocker in modo che l'utilizzo dell'applicazione sia limitato e compreso in modo appropriato. Per le procedure per monitorare gli eventi di AppLocker, vedere:
- Configurare criteri di AppLocker solo per il controllo
- Configurare criteri di AppLocker per imporre le regole
- Monitorare l'uso delle app con AppLocker