Raccolta dei requisiti di utilizzo delle app

Questo articolo descrive il processo di raccolta dei requisiti di utilizzo delle app da ogni gruppo aziendale per implementare i criteri di controllo delle applicazioni usando AppLocker.

Determinazione dell'utilizzo dell'app

Per ogni gruppo aziendale, determinare le informazioni seguenti:

  • Elenco completo delle app usate, incluse le diverse versioni di un'app.
  • Percorso di installazione completo dell'app.
  • Il server di pubblicazione e lo stato firmato di ogni app.
  • Tipo di requisito impostato dai gruppi aziendali per ogni app, ad esempio business critical, produttività aziendale, facoltativo o personale. Potrebbe anche essere utile durante questo sforzo identificare quali app sono supportate o non supportate dal reparto IT o supportate da altri utenti esterni al controllo.

Come eseguire la valutazione dell'utilizzo dell'app

Potrebbe essere già disponibile un metodo per comprendere l'utilizzo delle app per ogni gruppo aziendale. È necessario usare queste informazioni per creare la raccolta di regole di AppLocker. AppLocker include la procedura guidata Genera automaticamente regole e la configurazione controlla solo l'imposizione per facilitare la pianificazione e la creazione della raccolta di regole.

Metodi di inventario delle applicazioni

L'uso della procedura guidata Genera automaticamente regole consente di creare rapidamente regole per le applicazioni specificate. La procedura guidata è progettata in modo specifico per compilare una raccolta di regole. È possibile usare lo snap-in Criteri di sicurezza locali per visualizzare e modificare le regole. Questo metodo è utile quando si creano regole da un computer di riferimento e quando si creano e valutano i criteri di AppLocker in un ambiente di test. Tuttavia, richiede che i file siano accessibili nel computer di riferimento o tramite un'unità di rete. Questo requisito potrebbe comportare un maggiore lavoro nella configurazione del computer di riferimento e nella determinazione di un criterio di manutenzione per tale computer.

L'uso del metodo di imposizione Solo controllo consente di visualizzare i log perché raccoglie informazioni su ogni processo nei computer che ricevono l'oggetto Criteri di gruppo . Pertanto, è possibile valutare i possibili effetti dell'imposizione sui computer in un gruppo aziendale. AppLocker include Windows PowerShell cmdlet che è possibile usare per analizzare gli eventi dal registro eventi e i cmdlet per creare regole. Tuttavia, quando si usa Criteri di gruppo per la distribuzione in più computer, un mezzo per raccogliere gli eventi in una posizione centrale è importante per la gestibilità. Poiché AppLocker registra le informazioni sui file avviati da utenti o altri processi in un computer, è possibile che non si creino inizialmente alcune regole. Pertanto, è consigliabile continuare la valutazione fino a quando non è possibile verificare che l'accesso a tutte le applicazioni necessarie consentite per l'esecuzione sia eseguito correttamente.

Suggerimento

Se si esegue Application Verifier su un'applicazione personalizzata con i criteri di AppLocker abilitati, potrebbe impedire l'esecuzione dell'applicazione. È consigliabile disabilitare Application Verifier o AppLocker.

È possibile creare un inventario delle app in pacchetto in un dispositivo usando due metodi: il cmdlet Get-AppxPackage Windows PowerShell o la console di AppLocker.

Gli articoli seguenti descrivono come eseguire ogni metodo:

Prerequisiti per il completamento dell'inventario

Identificare il gruppo aziendale e ogni unità organizzativa (OU) all'interno di tale gruppo per i criteri di controllo delle applicazioni. Inoltre, è necessario identificare se AppLocker è o meno la soluzione più appropriata per questi criteri. Per informazioni su questi passaggi, vedere gli articoli seguenti:

Passaggi successivi

Identificare e sviluppare l'elenco di app. Registrare il nome dell'app, il relativo server di pubblicazione e la criticità dell'applicazione. Registrare il percorso di installazione delle app. Per altre informazioni, vedere Documentare l'elenco delle app.

Dopo aver creato l'elenco di app, il passaggio successivo consiste nell'identificare le regole da creare in modo che possano essere eseguite. Queste informazioni possono essere aggiunte alla tabella in colonne etichettate:

  • Usare la regola predefinita o definire una nuova condizione della regola
  • Consenti o nega
  • Nome oggetto Criteri di gruppo

Per indicazioni, vedere gli articoli seguenti: