Documentar la lista de aplicaciones
En este artículo de planeamiento se describe la información de la aplicación que debe documentar al crear una lista de aplicaciones para directivas de AppLocker.
Registro de los resultados
Aplicaciones
Registre el nombre de la aplicación, su información de publicador (si está firmada digitalmente) y su importancia para la empresa.
Ruta de instalación
Registre la ruta de instalación de las aplicaciones. Por ejemplo, Microsoft Office 2016 instala archivos en %programfiles%\Microsoft Office\Office16\, que es C:\Archivos de programa\Microsoft Office\Office16\ en la mayoría de los dispositivos.
En la tabla siguiente se proporciona un ejemplo de cómo enumerar las aplicaciones de cada grupo empresarial en la fase inicial del diseño de las directivas de control de aplicaciones. Finalmente, a medida que se agrega más información de planeamiento a la lista, la información se puede usar para compilar reglas de AppLocker.
| Grupo de negocios | Unidad organizativa | ¿Implementar AppLocker? | Aplicaciones | Ruta de instalación |
|---|---|---|---|---|
| Cajeros bancarios | Teller-East y Teller-West | Sí | Teller Software | C:\Program Files\Woodgrove\Teller.exe |
| Archivos de Windows | C:\Windows | |||
| Recursos humanos | HR-All | Sí | Comprobación del pago | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| Organizador de hoja de horas | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| Internet Explorer 7 | C:\Archivos de programa\Internet Explorer | |||
| Archivos de Windows | C:\Windows |
Nota
AppLocker solo admite reglas de publicador para aplicaciones empaquetadas. Por lo tanto, no es necesario recopilar la información de la ruta de instalación de las aplicaciones empaquetadas.
Procesamiento de eventos
A medida que cree la lista de aplicaciones, debe tener en cuenta cómo administrar los eventos generados por el acceso de usuario. La lista siguiente es un ejemplo de lo que se debe tener en cuenta y lo que se debe registrar:
- ¿Desea reenviar eventos de AppLocker para su análisis?
- ¿Cuál es la ubicación de la colección de eventos de AppLocker?
- ¿Se debe implementar una directiva de archivo de eventos?
- ¿Quién analiza los eventos de AppLocker y con qué frecuencia?
- ¿Debe existir una directiva de seguridad para la recopilación de eventos?
Mantenimiento de directivas
Al crear la lista de aplicaciones, debe considerar cómo administrar y mantener las directivas que cree. La lista siguiente es un ejemplo de lo que se debe tener en cuenta y lo que se debe registrar:
- ¿Cómo se actualizan las reglas para el acceso a aplicaciones de emergencia y el acceso permanente?
- ¿Cómo se quitan las aplicaciones?
- ¿Cuántas versiones anteriores de la misma aplicación se mantienen?
- ¿Cómo se presentan las nuevas aplicaciones?
Pasos siguientes
Después de crear la lista de aplicaciones, el siguiente paso es identificar las colecciones de reglas, que se convertirán en directivas de control de aplicaciones. Esta información se puede agregar a la tabla en las columnas siguientes:
- Uso de una regla predeterminada o definición de una nueva condición de regla
- Permitir o denegar
- Nombre de GPO
Para identificar las colecciones de reglas, consulte los artículos siguientes: