Documentare le regole di AppLocker

Per completare questo documento di pianificazione di AppLocker, è necessario completare prima di tutto i passaggi seguenti:

  1. Creare un elenco di applicazioni distribuite in ogni gruppo aziendale
  2. Selezionare i tipi di regole da creare

Documentare gli elementi seguenti per ogni gruppo aziendale o unità organizzativa:

  • Indica se l'organizzazione usa le regole predefinite di AppLocker predefinite per consentire l'esecuzione dei file di sistema.
  • Tipi di condizioni delle regole usate per creare regole, indicate in ordine di preferenza.

La tabella seguente descrive in dettaglio i dati di esempio per documentare i risultati del tipo di regola e della condizione della regola. Inoltre, è ora consigliabile valutare se consentire a un'app di eseguire o negare l'autorizzazione per l'esecuzione. Per informazioni su queste impostazioni, vedi Informazioni su AppLocker per consentire e negare le azioni sulle regole.

Gruppo di business Unità organizzativa Implementare AppLocker? Applicazioni Percorso di installazione Usare la regola predefinita o definire una nuova condizione della regola Consenti o nega
Cassieri bancari Teller-East e Teller-West Teller Software C:\Program Files\Woodgrove\Teller.exe Il file è firmato; creare una condizione di pubblicazione
File di Windows C:\Windows Creare un'eccezione di percorso per la regola predefinita da escludere \Windows\Temp
Risorse umane HR-All Controllare i proventi C:\Program Files\Woodgrove\HR\Checkcut.exe Il file è firmato; creare una condizione di pubblicazione
Libreria del foglio presenze C:\Program Files\Woodgrove\HR\Timesheet.exe Il file non è firmato; creare una condizione hash del file
Internet Explorer 7 C:\Programmi\Internet Explorer

 Il file è firmato; creare una condizione di pubblicazione
File di Windows C:\Windows Usare la regola predefinita per il percorso di Windows

Passaggi successivi

Per ogni regola, determinare se usare l'opzione allow o deny e quindi completare le attività seguenti: