Documentar sua lista de aplicativos
Este artigo de planeamento descreve as informações da aplicação que deve documentar quando cria uma lista de aplicações para políticas appLocker.
Registar as suas descobertas
Apps
Grave o nome da aplicação, as respetivas informações de publicador (se assinadas digitalmente) e a sua importância para a empresa.
Caminho de instalação
Registe o caminho de instalação das aplicações. Por exemplo, o Microsoft Office 2016 instala ficheiros em %programfiles%\Microsoft Office\Office16\, que é C:\Programas\Microsoft Office\Office16\ na maioria dos dispositivos.
A tabela seguinte fornece um exemplo de como listar aplicações para cada grupo empresarial na fase inicial da conceção das políticas de controlo de aplicações. Eventualmente, à medida que são adicionadas mais informações de planeamento à lista, as informações podem ser utilizadas para criar regras do AppLocker.
| Grupo empresarial | Unidade organizacional | Implementar o AppLocker? | Apps | Caminho de instalação |
|---|---|---|---|---|
| Caixas Bancárias | Teller-East e Teller-West | Sim | Teller Software | C:\Program Files\Woodgrove\Teller.exe |
| Ficheiros do Windows | C:\Windows | |||
| Recursos Humanos | HR-All | Sim | Verificar Pagamento | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| Organizador da Folha de Horas | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| Internet Explorer 7 | C:\Program Files\Internet Explorer | |||
| Ficheiros do Windows | C:\Windows |
Observação
O AppLocker só suporta regras de publicador para Aplicações em pacote. Por conseguinte, não é necessário recolher as informações do caminho de instalação das Aplicações em pacote.
Processamento de eventos
À medida que cria a sua lista de aplicações, tem de considerar como gerir os eventos gerados pelo acesso do utilizador. A lista seguinte é um exemplo do que deve considerar e o que registar:
- Pretende reencaminhar eventos do AppLocker para análise?
- Qual é a localização da coleção de eventos do AppLocker?
- Deve ser implementada uma política de arquivo de eventos?
- Quem analisa os eventos do AppLocker e com que frequência?
- Deve existir uma política de segurança para a recolha de eventos?
Manutenção de políticas
À medida que cria a sua lista de aplicações, tem de considerar como gerir e manter as políticas que criar. A lista seguinte é um exemplo do que deve considerar e o que registar:
- Como são atualizadas as regras para acesso permanente e acesso permanente à aplicação de emergência?
- Como são removidas as aplicações?
- Quantas versões mais antigas da mesma aplicação são mantidas?
- Como são introduzidas as novas aplicações?
Próximas etapas
Depois de criar a lista de aplicações, o próximo passo é identificar as coleções de regras, que se tornarão as políticas de controlo de aplicações. Estas informações podem ser adicionadas à tabela nas seguintes colunas:
- Utilizar a regra predefinida ou definir a nova condição de regra
- Permitir ou negar
- Nome do GPO
Para identificar as coleções de regras, veja os seguintes artigos: