Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Erstellen Sie die AppLocker-Planungsdokuments

 

Betrifft: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Dieser Planung Thema für IT-Spezialisten werden die Informationen, die Sie untersuchen und in Ihrer Planung AppLocker-Dokument enthalten müssen zusammengefasst.

Dokumentieren helfen Ihnen bei Verwendung in Ihrer Organisation überprüfen und notieren Sie Ihre Ergebnisse, sodass Sie effektiv bereitstellen und Verwalten von Anwendungssteuerungsrichtlinien mit AppLocker können der Entwurfsprozess und die Planung.

Sie sollten diese Schritte im Entwurf und Planung abgeschlossen haben:

  1. Ermitteln der Anwendungssteuerungsziele

  2. Erstellen Sie Liste der Programme, die in den einzelnen Geschäftsgruppen bereitgestellten

  3. Wählen Sie die Typen von Regeln erstellen

  4. Bestimmen Sie die Gruppenrichtlinien-Struktur und Regel erzwingen

  5. Plan für die Verwaltung von AppLocker-Richtlinie

Ihr Planungsdokument sollte enthalten:

  • Eine Liste der Unternehmensgruppen, die in der Anwendung einbezogen werden Richtlinienprojekt, die ihren Anforderungen, die eine Beschreibung für ihre Geschäftsprozesse zu steuern und Kontaktinformationen.

  • Anwendung Steuerelement Richtlinie Ziel Projektdaten, sowohl für die Planung und Bereitstellung.

  • Eine vollständige Liste der Programme, die von jeder Business Gruppe (oder Organisationseinheit), einschließlich Version Informationen und Pfade verwendet werden soll.

  • Welche Bedingung anzuwendenden Regeln für jede Anwendung (bzw. den Standardsatz von AppLocker bereitgestellt).

  • Eine Strategie für die Verwendung von Gruppenrichtlinien zum Bereitstellen von AppLocker-Richtlinien.

  • Eine Strategie, bei der Verarbeitung von AppLocker generierten Ereignisse für die Verwendung der Anwendung.

  • Eine Strategie zur Pflege und Verwaltung von AppLocker-Richtlinien nach der Bereitstellung.

Das folgende Format können eigene AppLocker-planungsdokuments erstellen.

Geschäftsgruppe:

Betriebssystemumgebung: (Windows und nicht-Windows)

Kontakte

Kontaktperson:

Technische Kontakt:

Andere Abteilungen

In dieser Gruppe Business:

Von diesem Projekt betroffen:

Sicherheitsrichtlinien

Interne:

Behördliche Auflagen/Compliance:

Geschäftsziele

Primäre:

Sekundäre Datenbank:

Ziel-Projektdaten

Entwerfen Sie Signoff Datum:

Richtlinie Bereitstellungsdatum:

Regeln

Geschäftsgruppe

Organisationseinheit

AppLocker implementieren?

Anwendungen

Installationspfad

Standardregel verwenden oder neue Regelbedingung definieren

Zulassen oder verweigern

Name des Gruppenrichtlinienobjekts

Unterstützungsrichtlinie

 

 

 

Verarbeitung von Ereignissen

Geschäftsgruppe

Speicherort für AppLocker-Ereignisauflistung

Archivierungsrichtlinie

Analysiert?

Sicherheitsrichtlinie

 

Richtlinienwartung

Geschäftsgruppe

Richtlinie für Regelaktualisierung

Richtlinie für Außerbetriebsetzung der Anwendung

Richtlinie für Anwendungsversion

Richtlinie für Anwendungsbereitstellung

 

Geplant:

Notfall:

Regeln

Geschäftsgruppe

Organisationseinheit

AppLocker implementieren?

Anwendungen

Installationspfad

Standardregel verwenden oder neue Regelbedingung definieren

Zulassen oder verweigern

Name des Gruppenrichtlinienobjekts

Unterstützungsrichtlinie

Kassierer

Kassierer-Ostküste und Kassierer-Westküste

Ja

Kassierersoftware

C:\Programme\Woodgrove\Teller.exe

Datei wird signiert; Erstellen einer Herausgeberbedingung

Zulassen

Kassierer-AppLockerTellerRules

Webhilfe

Windows-Dateien

C:\Windows

Erstellen einer Pfadausnahme von der Standardregel, um \Windows\Temp auszuschließen

Zulassen

Helpdesk

Personalabteilung

Personalabteilung-Alle

Ja

Überprüfen der Auszahlung

C:\Programme\Woodgrove\HR\Checkcut.exe

Datei wird signiert; Erstellen einer Herausgeberbedingung

Zulassen

HR AppLockerHRRules

Webhilfe

Arbeitszeitnachweis-Organisator

C:\Programme\Woodgrove\HR\Timesheet.exe

Datei wird nicht signiert; Erstellen einer Dateihashbedingung

Zulassen

Webhilfe

InternetExplorer 7

C:\Programme\Internet Explorer\

Datei wird signiert; Erstellen einer Herausgeberbedingung

Verweigern

Webhilfe

Windows-Dateien

C:\Windows

Verwenden der Standardregel für den Windows-Pfad

Zulassen

Helpdesk

Verarbeitung von Ereignissen

Geschäftsgruppe

Speicherort für AppLocker-Ereignisauflistung

Archivierungsrichtlinie

Analysiert?

Sicherheitsrichtlinie

Kassierer

Weitergeleitet an: AppLocker-Ereignis-Repository auf srvBT093

Standard

NONE

Standard

Personalabteilung

NICHT WEITERLEITEN. srvHR004

60 Monaten

Ja, Zusammenfassungsberichte monatlich an Manager

Standard

Richtlinienwartung

Geschäftsgruppe

Richtlinie für Regelaktualisierung

Richtlinie für Außerbetriebsetzung der Anwendung

Richtlinie für Anwendungsversion

Richtlinie für Anwendungsbereitstellung

Kassierer

Geplant: Monatlich durch Geschäftsbüroselektierung

Notfall: Anforderung über Helpdesk

Durch geschäftsbüroselektierung

30-Tage-Ankündigung erforderlich

Allgemeine Richtlinie: Behalten Sie früherer Versionen für 12 Monate bei

Auflisten von Richtlinien für jede Anwendung

Koordiniert durch geschäftsbüro

30-Tage-Ankündigung erforderlich

Personalabteilung

Geplant: Monatlich durch personalselektierung

Notfall: Anforderung über Helpdesk

Durch personalselektierung

30-Tage-Ankündigung erforderlich

Allgemeine Richtlinie: Behalten Sie für 60 Monaten früherer Versionen

Auflisten von Richtlinien für jede Anwendung

Koordiniert durch Personalabteilung

30-Tage-Ankündigung erforderlich

Anzeigen: