Partilhar via


Requisitos para implementar políticas do AppLocker

Este artigo de implementação para profissionais de TI lista os requisitos que tem de considerar antes de implementar as políticas do AppLocker.

Os seguintes requisitos têm de ser cumpridos ou resolvidos antes de implementar as políticas do AppLocker:

Plano de implementação

Uma implementação de política do AppLocker bem-sucedida começa com um design de política que permite que as aplicações necessárias pela sua organização e impeça a execução de aplicações não autorizadas, incluindo software maligno. Para desenvolver este plano, veja AppLocker Design Guide (Guia de Estrutura do AppLocker). A tabela seguinte é um exemplo dos dados que precisa de recolher e das decisões que precisa de tomar para implementar políticas appLocker com êxito.

Grupo empresarial Unidade organizacional Implementar o AppLocker? Apps Caminho de instalação Utilizar a regra predefinida ou definir a nova condição de regra Permitir ou negar Nome do GPO Política de suporte
Caixas Bancárias Teller-East e Teller-West Sim Software teller C:\Program Files\Woodgrove\Teller.exe O ficheiro está assinado; criar uma condição de publicador Permitido Tellers Ajuda Da Web
Ficheiros do Windows C:\Windows Criar uma exceção de caminho para a regra predefinida para excluir \Windows\Temp Permitido Suporte Técnico
Organizador da Folha de Horas C:\Program Files\Woodgrove\HR\Timesheet.exe O ficheiro não está assinado; criar uma condição hash de ficheiro Permitido Ajuda Da Web
Recursos Humanos HR-All Sim Verificar Pagamento C:\Program Files\Woodgrove\HR\Checkcut.exe O ficheiro está assinado; criar uma condição de publicador Permitido HR Ajuda Da Web
Internet Explorer 7 C:\Program Files\Internet Explorer

O ficheiro está assinado; criar uma condição de publicador Negado Suporte Técnico
Ficheiros do Windows C:\Windows Utilizar a regra predefinida para o caminho do Windows Permitido Suporte Técnico

Política de processamento de eventos

Grupo empresarial Localização da coleção de eventos do AppLocker Política de arquivo Analisado? Política de segurança
Caixas Bancárias Reencaminhado para: srvBT093 Standard Nenhum Standard
Recursos Humanos Não reencaminhar 60 meses Sim; relatórios de resumo mensalmente aos gestores Standard

Política de manutenção de políticas

Grupo empresarial Política de atualização de regras Política de desativação de aplicações Política de versão da aplicação Política de implementação de aplicações
Caixas Bancárias Planeado: mensalmente através da triagem de escritórios empresariais

Emergência: Pedir através do Suporte Técnico

Através da triagem de escritórios empresariais; Aviso de 30 dias obrigatório Política geral: Manter versões anteriores durante 12 meses

Listar políticas para cada aplicação

Coordenado através do escritório de negócios; Aviso de 30 dias obrigatório
Recursos Humanos Planeado: Através da triagem de RH

Emergência: Pedir através do Suporte Técnico

Através da triagem de RH; Aviso de 30 dias obrigatório Política geral: Manter versões anteriores durante 60 meses

Listar políticas para cada aplicação

Coordenado através de RH; Aviso de 30 dias obrigatório

Sistemas operacionais compatíveis

O AppLocker só é suportado em determinados sistemas operativos. Algumas funcionalidades não estão disponíveis em todos os sistemas operativos. Para obter mais informações, veja Requisitos para utilizar o AppLocker.

Mecanismo de distribuição de políticas

Precisa de uma forma de distribuir as políticas do AppLocker pelos grupos empresariais visados. O AppLocker utiliza Política de Grupo arquitetura de gestão para distribuir eficazmente as políticas de controlo de aplicações. As políticas do AppLocker também podem ser configuradas em computadores individuais através do snap-in Política de Segurança Local. As regras do AppLocker também podem ser distribuídas através de uma solução de gestão de dispositivos móveis, como Microsoft Intune.

Sistema de análise e recolha de eventos

O processamento de eventos é importante para compreender a utilização da aplicação. Tem de ter um processo implementado para recolher e analisar eventos do AppLocker para que a utilização da aplicação seja adequadamente restrita e compreendida. Para obter procedimentos para monitorizar eventos do AppLocker, veja:

Consulte também