紀錄您的應用程式清單
此規劃文章說明當您建立AppLocker原則的應用程式清單時,應該記錄的應用程式資訊。
記錄您的結果
應用程式
記錄應用程式的名稱、其發行者資訊 (數字簽署) ,以及其對企業的重要性。
安裝路徑
記錄應用程式的安裝路徑。 例如,Microsoft Office 2016 會在大部分裝置上將檔案安裝到 %programfiles%\Microsoft Office\Office16\,也就是 C:\Program Files\Microsoft Office\Office16\ 。
下表提供範例,說明如何在設計應用程控原則的早期階段列出每個商務群組的應用程式。 最後,隨著更多規劃資訊新增至清單,資訊可以用來建置AppLocker規則。
| 商務群組 | 組織單位 | 實作 AppLocker? | 應用程式 | 安裝路徑 |
|---|---|---|---|---|
| 銀行出納員 | Teller-East 和 Teller-West | 是 | Teller Software | C:\Program Files\Woodgrove\Teller.exe |
| Windows 檔案 | C:\Windows | |||
| 人力資源 | HR-All | 是 | 檢查支付 | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| 工作表召集人 | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| Internet Explorer 7 | C:\Program Files\Internet Explorer | |||
| Windows 檔案 | C:\Windows |
注意
AppLocker 僅支援已封裝應用程式的發行者規則。 因此,不需要收集已封裝應用程式的安裝路徑資訊。
事件處理
當您建立應用程式清單時,您必須考慮如何管理使用者存取所產生的事件。 下列清單是要考慮的範例,以及要記錄的內容:
- 您要轉送 AppLocker 事件以進行分析嗎?
- AppLocker 事件集合的位置為何?
- 是否應該實作事件封存原則?
- 誰分析 AppLocker 事件,以及頻率為何?
- 事件收集的安全策略應該就緒嗎?
原則維護
當您建立應用程式清單時,您必須考慮如何管理和維護您所建立的原則。 下列清單是要考慮的範例,以及要記錄的內容:
- 如何更新緊急應用程式存取和永久存取的規則?
- 如何移除應用程式?
- 維護相同應用程式的舊版數目?
- 如何引進新的應用程式?
後續步驟
建立應用程式清單之後,下一個步驟是識別規則集合,這會成為應用程控原則。 這項資訊可以新增至下列數據行下的數據表:
- 使用預設規則或定義新的規則條件
- 允許或拒絕
- GPO 名稱
若要識別規則集合,請參閱下列文章: