Документирование списка приложений
В этой статье по планированию описаны сведения о приложении, которые следует документировать при создании списка приложений для политик AppLocker.
Запись результатов
Приложения
Запишите имя приложения, сведения о его издателе (при наличии цифровой подписи) и его важность для бизнеса.
Путь установки
Запишите путь установки приложений. Например, Microsoft Office 2016 устанавливает файлы в папку %programfiles%\Microsoft Office\Office16\, которая является C:\Program Files\Microsoft Office\Office16\ на большинстве устройств.
В следующей таблице приведен пример перечисления приложений для каждой бизнес-группы на начальном этапе разработки политик управления приложениями. В конечном итоге, по мере добавления в список дополнительных сведений о планировании, эти сведения можно использовать для создания правил AppLocker.
| Бизнес-группа | Подразделения | Реализовать AppLocker? | Приложения | Путь установки |
|---|---|---|---|---|
| Банковские касситоры | Teller-East и Teller-West | Да | Программное обеспечение Teller | C:\Program Files\Woodgrove\Teller.exe |
| Файлы Windows | C:\Windows | |||
| Кадровые ресурсы | HR-All | Да | Чек выплаты | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| Организатор тайм-листов | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| Интернет Обозреватель 7 | C:\Program Files\Internet Обозреватель | |||
| Файлы Windows | C:\Windows |
Примечание.
AppLocker поддерживает только правила издателя для упакованных приложений. Поэтому сбор сведений о пути установки для упакованных приложений не требуется.
Обработка событий
При создании списка приложений необходимо подумать о том, как управлять событиями, созданными при доступе пользователей. В следующем списке приведен пример того, что следует учитывать и что записывать:
- Хотите ли вы пересылать события AppLocker для анализа?
- Каково расположение коллекции событий AppLocker?
- Должна ли быть реализована политика архивации событий?
- Кто анализирует события AppLocker и как часто?
- Должна ли применяться политика безопасности для сбора событий?
Обслуживание политики
При создании списка приложений необходимо подумать о том, как управлять создаваемыми политиками и поддерживать их. В следующем списке приведен пример того, что следует учитывать и что записывать:
- Как обновляются правила для аварийного доступа к приложениям и постоянного доступа?
- Как удаляются приложения?
- Сколько старых версий того же приложения поддерживается?
- Как появились новые приложения?
Дальнейшие действия
После создания списка приложений следующим шагом является определение коллекций правил, которые станут политиками управления приложениями. Эти сведения можно добавить в таблицу в следующих столбцах:
- Использование правила по умолчанию или определение нового условия правила
- Разрешить или запретить
- Имя объекта групповой политики
Чтобы определить коллекции правил, ознакомьтесь со следующими статьями: