Documentare la struttura di Criteri di gruppo e l'imposizione delle regole di AppLocker
Questo articolo sulla pianificazione descrive cosa includere nel piano quando si usa AppLocker.
Registrare i risultati
Per completare questo documento di pianificazione di AppLocker, è necessario completare prima di tutto i passaggi seguenti:
- Determinare gli obiettivi di controllo delle applicazioni
- Creare un elenco di applicazioni distribuite in ogni gruppo aziendale
- Selezionare i tipi di regole da creare
- Determinare la struttura di Criteri di gruppo e l'imposizione delle regole
Dopo aver determinato come strutturare gli oggetti Criteri di gruppo per i criteri di AppLocker, è necessario registrare i risultati. È possibile usare la tabella seguente per determinare il numero di oggetti Criteri di gruppo da creare (o modificare) e gli oggetti a cui sono collegati. Se si decide di creare regole personalizzate per consentire l'esecuzione dei file di sistema, prendere nota della configurazione delle regole di alto livello nella colonna Usa regola predefinita o definisci nuova condizione regola .
La tabella seguente include i dati di esempio raccolti quando sono state determinate le impostazioni di imposizione e la struttura dell'oggetto Criteri di gruppo per i criteri di AppLocker.
| Gruppo di business | Unità organizzativa | Implementare AppLocker? | App | Percorso di installazione | Usare la regola predefinita o definire una nuova condizione della regola | Consenti o nega | Nome oggetto Criteri di gruppo |
|---|---|---|---|---|---|---|---|
| Cassieri bancari | Teller-East e Teller-West | Sì | Teller Software | C:\Program Files\Woodgrove\Teller.exe | Il file è firmato; creare una condizione di pubblicazione | Consentiti | Tellers-AppLockerTellerRules |
| File di Windows | C:\Windows | Creare un'eccezione di percorso per la regola predefinita da escludere \Windows\Temp | Consentiti | ||||
| Risorse umane | HR-All | Sì | Controllare i proventi | C:\Program Files\Woodgrove\HR\Checkcut.exe | Il file è firmato; creare una condizione di pubblicazione | Consentiti | HR-AppLockerHRRules |
| Libreria del foglio presenze | C:\Program Files\Woodgrove\HR\Timesheet.exe | Il file non è firmato; creare una condizione hash del file | Consentiti | ||||
| Internet Explorer 7 | C:\Programmi\Internet Explorer | Il file è firmato; creare una condizione di pubblicazione | Non consentiti | ||||
| File di Windows | C:\Windows | Usare una regola predefinita per il percorso di Windows | Consentiti |
Passaggi successivi
Dopo aver determinato la struttura Criteri di gruppo e la strategia di imposizione delle regole per le app di ogni gruppo aziendale, rimangono le attività seguenti: