Dokumentieren von AppLocker-Regeln
In diesem Thema wird beschrieben, welche und wie Regelbedingungen mit jeder einzelnen Dateien verknüpft werden, wie die Quelle der Regel lautet und ob die Datei eingeschlossen oder ausgeschlossen werden sollte.
Aufzeichnen der Ergebnisse
Befolgen Sie zum Abschließen des AppLocker-Planungsdokuments zunächst die folgenden Schritte:
Dokumentieren Sie die folgenden Elemente für jede Unternehmensgruppe oder Organisationseinheit:
Ob Ihre Organisation die integrierten AppLocker-Standardregeln verwendet, damit Systemdateien ausgeführt werden können.
Die Regelbedingungstypen, die Sie zum Erstellen von Regeln verwenden, und zwar ausgedrückt in der gewünschten Reihenfolge.
In der folgenden Tabelle werden Beispieldaten für das Dokumentieren von Regeltyp- und Regelbedingungsergebnisse detailliert erläutert. Zusätzlich sollten Sie nun in Erwägung ziehen, ob das Ausführen einer App zulässig ist oder ob eine Verweigerungsberechtigung für die Ausführung vorliegen soll. Informationen über diese Einstellungen finden Sie unter Grundlegendes zu den AppLocker-Aktionen „Zulassen“ und „Verweigern“ für Regeln.
Unternehmensgruppe | Organisationseinheit | AppLocker implementieren? | Anwendungen | Installationspfad | Standardregel verwenden oder neue Regelbedingung definieren | Zulassen oder ablehnen |
---|---|---|---|---|---|---|
Bank Tellers |
Teller-East und Teller-West |
Ja |
Teller-Software |
C:\Programme\Woodgrove\Teller.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
|
Windows-Dateien |
C:\Windows |
Pfadausnahme von Standardregel erstellen, um „\Windows\Temp“ auszuschließen |
||||
Human Resources |
HR-All |
Ja |
Check Payout |
C:\Programme\Woodgrove\HR\Checkcut.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
|
Time Sheet Organizer |
C:\Programme\Woodgrove\HR\Timesheet.exe |
Datei ist nicht signiert; Dateihashbedingung erstellen |
||||
Internet Explorer 7 |
C:\Programme\Internet Explorer\ |
Datei ist signiert; Herausgeberbedingung erstellen |
||||
Windows-Dateien |
C:\Windows |
Standardregel für den Windows-Pfad verwenden |
Nächste Schritte
Bestimmen Sie für jede Regel, ob Sie die Zulassungs- oder Verweigerungsoption verwenden möchten. Dann verbleiben drei Aufgaben: