Creare criteri di AppLocker
Questo articolo di panoramica per il professionista IT descrive i passaggi per creare un criterio di AppLocker e prepararlo per la distribuzione.
La creazione di criteri di controllo delle applicazioni efficaci con AppLocker inizia creando le regole per ogni app. Le regole sono raggruppate in una delle cinque raccolte di regole. La raccolta di regole è configurata per applicare o controllare solo. Un criterio di AppLocker include le regole nelle cinque raccolte di regole e le impostazioni della modalità di imposizione per ogni raccolta di regole.
Passaggio 1: Usare il piano
È possibile sviluppare un piano di criteri di controllo delle applicazioni per guidare l'utente a prendere decisioni di distribuzione riuscite. Per altre informazioni su come sviluppare questo criterio e su cosa prendere in considerazione, vedere la Guida alla progettazione di AppLocker. Questa guida è destinata agli architetti della sicurezza, agli amministratori della sicurezza e agli amministratori di sistema. Contiene gli articoli seguenti che consentono di creare un piano di distribuzione dei criteri di AppLocker per l'organizzazione che soddisfa i requisiti specifici di controllo delle applicazioni in base al reparto, all'unità organizzativa o al gruppo aziendale:
- Informazioni sul processo di distribuzione dei criteri di AppLocker
- Introduzione alle decisioni di progettazione dei criteri di AppLocker
- Determinare gli obiettivi di controllo delle applicazioni
- Creare un elenco di applicazioni distribuite in ogni gruppo aziendale
- Selezionare i tipi di regole da creare
- Determinare la struttura di Criteri di gruppo e l'imposizione delle regole
- Pianificare la gestione dei criteri di AppLocker
Passaggio 2: Creare le regole e le raccolte di regole
Ogni regola si applica a una o più app e impone una condizione di regola specifica. Le regole possono essere create singolarmente o tramite la Creazione guidata regole di generazione automatica. Per la procedura per creare le regole, vedere Creare le regole di AppLocker.
Passaggio 3: Configurare l'impostazione di imposizione
Un criterio di AppLocker è un set di raccolte di regole configurate con un'impostazione della modalità di imposizione delle regole. L'impostazione della modalità di imposizione può essere Imponi regole, Solo controllo o Non configurata. Se una raccolta di regole di AppLocker ha almeno una regola ed è impostata su Non configurata, vengono applicate le regole in tale raccolta di regole. Per informazioni sulla configurazione dell'impostazione di imposizione delle regole, vedi Configurare un criterio di AppLocker solo per il controllo e Configurare un criterio di AppLocker per applicare le regole.
Passaggio 4: Aggiornare l'oggetto Criteri di gruppo
I criteri di AppLocker possono essere definiti in locale in un dispositivo o applicati tramite Criteri di gruppo. Per usare Criteri di gruppo per applicare i criteri di AppLocker, è necessario creare un nuovo oggetto Criteri di gruppo o aggiornare un oggetto Criteri di gruppo esistente. È possibile creare o modificare i criteri di AppLocker usando la console di gestione Criteri di gruppo oppure importare criteri di AppLocker in un oggetto Criteri di gruppo. Per la procedura per importare questo criterio in un oggetto Criteri di gruppo, vedere Importare un criterio di AppLocker in un oggetto Criteri di gruppo.
Passaggio 5: Testare l'effetto dei criteri
In un ambiente di test o con l'impostazione di imposizione impostata solo su Controllo, verificare che i risultati dei criteri siano gli elementi previsti. Per informazioni sul test di un criterio, vedi Testare e aggiornare un criterio di AppLocker.
Passaggio 6: Implementare i criteri
A seconda del metodo di distribuzione, importare i criteri di AppLocker nell'oggetto Criteri di gruppo nell'ambiente di produzione oppure, se il criterio è già stato distribuito, modificare l'impostazione di imposizione in base al valore Dell'ambiente di produzione- Applica regole o Controlla solo.
Passaggio 7: Testare l'effetto dei criteri e modificare
Convalidare l'effetto dei criteri analizzando i log di AppLocker per l'utilizzo dell'applicazione e quindi modificare il criterio in base alle esigenze. Per informazioni su come eseguire queste attività, vedere Monitorare l'utilizzo delle app con AppLocker.
Passaggi successivi
Seguire la procedura descritta negli articoli seguenti per continuare il processo di distribuzione:
- Creare regole di AppLocker
- Testare e aggiornare i criteri di AppLocker
- Distribuire i criteri di AppLocker nell'ambiente di produzione