Requisitos para implementar políticas do AppLocker
Este artigo de implementação para profissionais de TI lista os requisitos que tem de considerar antes de implementar as políticas do AppLocker.
Os seguintes requisitos têm de ser cumpridos ou resolvidos antes de implementar as políticas do AppLocker:
- Plano de implementação
- Sistemas operativos suportados
- Mecanismo de distribuição de políticas
- Sistema de análise e recolha de eventos
Plano de implementação
Uma implementação de política do AppLocker bem-sucedida começa com um design de política que permite que as aplicações necessárias pela sua organização e impeça a execução de aplicações não autorizadas, incluindo software maligno. Para desenvolver este plano, veja AppLocker Design Guide (Guia de Estrutura do AppLocker). A tabela seguinte é um exemplo dos dados que precisa de recolher e das decisões que precisa de tomar para implementar políticas appLocker com êxito.
| Grupo empresarial | Unidade organizacional | Implementar o AppLocker? | Apps | Caminho de instalação | Utilizar a regra predefinida ou definir a nova condição de regra | Permitir ou negar | Nome do GPO | Política de suporte |
|---|---|---|---|---|---|---|---|---|
| Caixas Bancárias | Teller-East e Teller-West | Sim | Software teller | C:\Program Files\Woodgrove\Teller.exe | O ficheiro está assinado; criar uma condição de publicador | Permitido | Tellers | Ajuda Da Web |
| Ficheiros do Windows | C:\Windows | Criar uma exceção de caminho para a regra predefinida para excluir \Windows\Temp | Permitido | Suporte Técnico | ||||
| Organizador da Folha de Horas | C:\Program Files\Woodgrove\HR\Timesheet.exe | O ficheiro não está assinado; criar uma condição hash de ficheiro | Permitido | Ajuda Da Web | ||||
| Recursos Humanos | HR-All | Sim | Verificar Pagamento | C:\Program Files\Woodgrove\HR\Checkcut.exe | O ficheiro está assinado; criar uma condição de publicador | Permitido | HR | Ajuda Da Web |
| Internet Explorer 7 | C:\Program Files\Internet Explorer | O ficheiro está assinado; criar uma condição de publicador | Negado | Suporte Técnico | ||||
| Ficheiros do Windows | C:\Windows | Utilizar a regra predefinida para o caminho do Windows | Permitido | Suporte Técnico |
Política de processamento de eventos
| Grupo empresarial | Localização da coleção de eventos do AppLocker | Política de arquivo | Analisado? | Política de segurança |
|---|---|---|---|---|
| Caixas Bancárias | Reencaminhado para: srvBT093 | Standard | Nenhum | Standard |
| Recursos Humanos | Não reencaminhar | 60 meses | Sim; relatórios de resumo mensalmente aos gestores | Standard |
Política de manutenção de políticas
| Grupo empresarial | Política de atualização de regras | Política de desativação de aplicações | Política de versão da aplicação | Política de implementação de aplicações |
|---|---|---|---|---|
| Caixas Bancárias | Planeado: mensalmente através da triagem de escritórios empresariais Emergência: Pedir através do Suporte Técnico |
Através da triagem de escritórios empresariais; Aviso de 30 dias obrigatório | Política geral: Manter versões anteriores durante 12 meses Listar políticas para cada aplicação |
Coordenado através do escritório de negócios; Aviso de 30 dias obrigatório |
| Recursos Humanos | Planeado: Através da triagem de RH Emergência: Pedir através do Suporte Técnico |
Através da triagem de RH; Aviso de 30 dias obrigatório | Política geral: Manter versões anteriores durante 60 meses Listar políticas para cada aplicação |
Coordenado através de RH; Aviso de 30 dias obrigatório |
Sistemas operacionais compatíveis
O AppLocker só é suportado em determinados sistemas operativos. Algumas funcionalidades não estão disponíveis em todos os sistemas operativos. Para obter mais informações, veja Requisitos para utilizar o AppLocker.
Mecanismo de distribuição de políticas
Precisa de uma forma de distribuir as políticas do AppLocker pelos grupos empresariais visados. O AppLocker utiliza Política de Grupo arquitetura de gestão para distribuir eficazmente as políticas de controlo de aplicações. As políticas do AppLocker também podem ser configuradas em computadores individuais através do snap-in Política de Segurança Local. As regras do AppLocker também podem ser distribuídas através de uma solução de gestão de dispositivos móveis, como Microsoft Intune.
Sistema de análise e recolha de eventos
O processamento de eventos é importante para compreender a utilização da aplicação. Tem de ter um processo implementado para recolher e analisar eventos do AppLocker para que a utilização da aplicação seja adequadamente restrita e compreendida. Para obter procedimentos para monitorizar eventos do AppLocker, veja:
- Configurar uma política do AppLocker para somente auditoria
- Configurar uma política do AppLocker para Impor regras
- Monitorar o uso de aplicativos com o AppLocker