Сбор требований к использованию приложений

Статья
12/27/2023
Применяется к:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В этой статье описывается процесс сбора требований к использованию приложений из каждой бизнес-группы для реализации политик управления приложениями с помощью AppLocker.

Определение использования приложений

Для каждой бизнес-группы определите следующие сведения:

Полный список используемых приложений, включая различные версии приложения.
Полный путь установки приложения.
Состояние издателя и подписи каждого приложения.
Тип требования, установленного бизнес-группами для каждого приложения, например критически важного для бизнеса, бизнес-производительности, необязательного или личного. Во время этой работы также может быть полезно определить, какие приложения поддерживаются или не поддерживаются ИТ-отделом или поддерживаются другими пользователями, не входящими в ваш контроль.

Как выполнить оценку использования приложения

Возможно, у вас уже есть метод для понимания использования приложений для каждой бизнес-группы. Эти сведения необходимо использовать для создания коллекции правил AppLocker. AppLocker включает мастер автоматического создания правил и конфигурацию применения только аудита , которая поможет вам спланировать и создать коллекцию правил.

Методы инвентаризации приложений

С помощью мастера автоматического создания правил быстро создаются правила для указанных вами приложений. Мастер предназначен специально для создания коллекции правил. Для просмотра и изменения правил можно использовать оснастку "Локальная политика безопасности". Этот метод полезен при создании правил на компьютере-образце, а также при создании и оценке политик AppLocker в тестовой среде. Однако для этого требуется, чтобы файлы были доступны на компьютере-образце или через сетевой диск. Это требование может означать большую работу по настройке компьютера-образцу и определению политики обслуживания для этого компьютера.

Использование метода применения только аудита позволяет просматривать журналы, так как он собирает сведения о каждом процессе на компьютерах, получающих объект групповая политика ( GPO). Таким образом, можно оценить возможные последствия принудительного применения на компьютерах в бизнес-группе. AppLocker включает Windows PowerShell командлеты, которые можно использовать для анализа событий из журнала событий и командлетов для создания правил. Однако при использовании групповая политика для развертывания на нескольких компьютерах для обеспечения управляемости важно средство сбора событий в центральном расположении. Так как AppLocker записывает в журнал сведения о файлах, которые пользователи или другие процессы запускают на компьютере, вы можете пропустить создание некоторых правил. Поэтому следует продолжать оценку, пока не удастся убедиться, что все необходимые приложения, которым разрешено работать, будут успешно доступны.

Совет

Если вы запускаете средство проверки приложений для пользовательского приложения с включенными политиками AppLocker, это может помешать запуску приложения. Необходимо отключить средство проверки приложений или AppLocker.

Список упакованных приложений на устройстве можно создать с помощью двух методов: командлета Get-AppxPackage Windows PowerShell или консоли AppLocker.

В следующих статьях описывается выполнение каждого метода.

Предварительные требования для завершения инвентаризации

Определите бизнес-группу и каждое подразделение в этой группе для политик управления приложениями. Кроме того, следует определить, является ли AppLocker наиболее подходящим решением для этих политик. Дополнительные сведения об этих шагах см. в следующих статьях:

Дальнейшие действия

Определите и разработайте список приложений. Запишите имя приложения, его издателя и степень важности приложения. Запишите путь установки приложений. Дополнительные сведения см. в разделе Документирование списка приложений.

После создания списка приложений следующим шагом является определение правил, которые необходимо создать, чтобы эти приложения могли запускаться. Эти сведения можно добавить в таблицу под столбцами с метками:

Использование правила по умолчанию или определение нового условия правила
Разрешить или запретить
Имя объекта групповой политики

Инструкции см. в следующих статьях:

Поделиться через