アプリケーションの一覧の文書化
この計画記事では、AppLocker ポリシーのアプリの一覧を作成するときに文書化する必要があるアプリ情報について説明します。
結果を記録する
アプリ
アプリの名前、発行元の情報 (デジタル署名されている場合)、およびビジネスにとっての重要性を記録します。
インストール パス
アプリのインストール パスを記録します。 たとえば、Microsoft Office 2016 は %programfiles%\Microsoft Office\Office16\にファイルをインストールします。これは、ほとんどのデバイスで C:\Program Files\Microsoft Office\Office16\ です。
次の表は、アプリケーション制御ポリシーの設計の初期段階で各ビジネス グループのアプリケーションを一覧表示する方法の例を示しています。 最終的には、より多くの計画情報がリストに追加されると、情報を使用して AppLocker ルールを構築できます。
| ビジネス グループ | 組織単位 | AppLocker を実装しますか? | アプリ | インストール パス |
|---|---|---|---|---|
| 銀行窓口 | Teller-East と Teller-West | ○ | Teller Software | C:\Program Files\Woodgrove\Teller.exe |
| Windows ファイル | C:\Windows | |||
| 人的資源 | HR-All | はい | 支払いを確認する | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| タイム シート オーガナイザー | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| インターネット エクスプローラー 7 | C:\Program Files\Internet エクスプローラー | |||
| Windows ファイル | C:\Windows |
注
AppLocker では、パッケージ化されたアプリの発行元ルールのみがサポートされます。 そのため、パッケージ 化されたアプリのインストール パス情報を収集する必要はありません。
イベント処理
アプリの一覧を作成するときは、ユーザー アクセスによって生成されるイベントを管理する方法を検討する必要があります。 次の一覧は、考慮すべき事項と記録する内容の例です。
- 分析のために AppLocker イベントを転送しますか?
- AppLocker イベント コレクションの場所は何ですか?
- イベント アーカイブ ポリシーを実装する必要がありますか?
- AppLocker イベントを分析するユーザーと頻度
- イベント収集にセキュリティ ポリシーを設定する必要がありますか?
ポリシーのメンテナンス
アプリの一覧を作成するときは、作成したポリシーを管理および管理する方法を検討する必要があります。 次の一覧は、考慮すべき事項と記録する内容の例です。
- 緊急アプリへのアクセスと永続的なアクセスに関するルールはどのように更新されますか?
- アプリはどのように削除されますか?
- 同じアプリの古いバージョンはいくつ維持されますか?
- 新しいアプリはどのように導入されますか?
次のステップ
アプリケーションの一覧を作成した後、次の手順は、アプリケーション制御ポリシーになるルール コレクションを特定することです。 この情報は、次の列の下のテーブルに追加できます。
- 既定のルールを使用するか、新しいルール条件を定義する
- 許可または拒否
- GPO 名
ルール コレクションを識別するには、次の記事を参照してください。