Documentare l'elenco di app
Questo articolo di pianificazione descrive le informazioni sull'app che è necessario documentare quando si crea un elenco di app per i criteri di AppLocker.
Registrare i risultati
App
Registra il nome dell'app, le relative informazioni sull'editore (se firmate digitalmente) e la sua importanza per l'azienda.
Percorso di installazione
Registrare il percorso di installazione delle app. Ad esempio, Microsoft Office 2016 installa i file in %programfiles%\Microsoft Office\Office16\, che è C:\Programmi\Microsoft Office\Office16\ nella maggior parte dei dispositivi.
Nella tabella seguente viene fornito un esempio di come elencare le applicazioni per ogni gruppo aziendale nella fase iniziale di progettazione dei criteri di controllo delle applicazioni. Alla fine, man mano che vengono aggiunte altre informazioni di pianificazione all'elenco, le informazioni possono essere usate per compilare regole di AppLocker.
| Gruppo di business | Unità organizzativa | Implementare AppLocker? | App | Percorso di installazione |
|---|---|---|---|---|
| Cassieri bancari | Teller-East e Teller-West | Sì | Teller Software | C:\Program Files\Woodgrove\Teller.exe |
| File di Windows | C:\Windows | |||
| Risorse umane | HR-All | Sì | Controllare i proventi | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| Libreria del foglio presenze | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| Internet Explorer 7 | C:\Programmi\Internet Explorer | |||
| File di Windows | C:\Windows |
Nota
AppLocker supporta solo le regole di pubblicazione per le app in pacchetto. Pertanto, la raccolta delle informazioni sul percorso di installazione per le app in pacchetto non è necessaria.
Elaborazione di eventi
Quando si crea l'elenco di app, è necessario considerare come gestire gli eventi generati dall'accesso utente. L'elenco seguente è un esempio di cosa considerare e cosa registrare:
- Inoltrare gli eventi di AppLocker per l'analisi?
- Qual è la posizione della raccolta di eventi AppLocker?
- I criteri di archiviazione degli eventi devono essere implementati?
- Chi analizza gli eventi di AppLocker e con quale frequenza?
- Devono essere applicati criteri di sicurezza per la raccolta di eventi?
Manutenzione dei criteri
Quando si crea l'elenco di app, è necessario considerare come gestire e gestire i criteri creati. L'elenco seguente è un esempio di cosa considerare e cosa registrare:
- Come vengono aggiornate le regole per l'accesso alle app di emergenza e l'accesso permanente?
- Come vengono rimosse le app?
- Quante versioni precedenti della stessa app vengono mantenute?
- Come vengono introdotte le nuove app?
Passaggi successivi
Dopo aver creato l'elenco delle applicazioni, il passaggio successivo consiste nell'identificare le raccolte di regole, che diventeranno i criteri di controllo dell'applicazione. Queste informazioni possono essere aggiunte alla tabella nelle colonne seguenti:
- Usare la regola predefinita o definire una nuova condizione della regola
- Consenti o nega
- Nome oggetto Criteri di gruppo
Per identificare le raccolte di regole, vedere gli articoli seguenti: