AppLocker-beleid maken

  • Artikel

 

Gepubliceerd: augustus 2016

Is van toepassing op: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

In dit onderwerp voor IT-professionals wordt beschreven hoe AppLocker-beleid wordt gemaakt en hoe dit beleid wordt voorbereid op implementatie.

Het maken van effectief toepassingsbeheerbeleid met AppLocker begint met het opstellen van regels voor elke toepassing. Er zijn vijf regelverzamelingen waarin regels worden gegroepeerd. De regelverzameling kan worden geconfigureerd om te worden afgedwongen of om te worden uitgevoerd in de modus Alleen controle. AppLocker-beleid bevat de regels in de vijf regelverzamelingen en de afdwingingsinstellingen voor elke regelverzameling.

Stap 1: het beleidsplan gebruiken

U kunt een beleidsplan voor toepassingsbeheer ontwikkelen dat u kan helpen bij het nemen van de juiste implementatiebeslissingen. Zie Handleiding voor het ontwerpen van AppLocker-beleidsregels voor meer informatie over hoe u dit doet en waar u rekening mee moet houden. Deze handleiding is bedoeld voor beveiligingsarchitecten, beveiligingsbeheerders en systeembeheerders. In de handleiding wordt uitgelegd hoe u een plan voor de implementatie van AppLocker-beleid in uw organisatie maakt. In dit plan worden de specifieke behoeften voor toepassingsbeheer per afdeling, organisatie-eenheid of bedrijfsgroep gedefinieerd. De handleiding bevat de volgende onderwerpen:

  1. Informatie over het implementatieproces voor AppLocker-beleid

  2. Volg de ontwerpbeslissingen AppLocker-beleid begrijpen

  3. De doelstellingen van uw toepassing besturingselement bepalen

  4. Lijst met geïmplementeerde toepassingen op de groepen maken

  5. Selecteer de typen regels maken

  6. Groepsbeleid bepalen de structuur en afdwinging regel

  7. Plan voor AppLocker-beleidsbeheer

  8. Maken van uw Document Planning AppLocker

Stap 2: regels en regelverzamelingen maken

Elke regel is van toepassing op een of meer toepassingen en legt een specifieke regelvoorwaarde aan deze toepassing(en) op. Regels kunnen afzonderlijk worden gemaakt of ze kunnen worden gegenereerd met de wizard Regels automatisch genereren. Zie AppLocker-regels maken voor de stappen voor het maken van regels.

Stap 3: de afdwingingsinstelling configureren

AppLocker-beleid bestaat uit een set regelverzamelingen die zijn geconfigureerd met een instelling voor regelafdwinging. De afdwingingsinstelling kan Regels handhaven, Alleen controle of Niet geconfigureerd zijn. Als een AppLocker-beleid ten minste één regel heeft die is ingesteld op Niet geconfigureerd, worden alle regels in dat beleid afgedwongen. Zie Alleen een AppLocker-beleid voor controle configureren en Een AppLocker-beleid voor uniekheid regels configureren voor informatie over het configureren van de instelling voor regelafdwinging.

Stap 4: het groepsbeleidsobject bijwerken

AppLocker-beleid kan lokaal worden gedefinieerd op een computer of worden toegepast via groepsbeleid. Als u groepsbeleid wilt gebruiken om AppLocker-beleid toe te passen, moet u een nieuw groepsbeleidsobject maken of een bestaand groepsbeleidsobject bijwerken. U kunt een AppLocker-beleid maken of wijzigen met behulp van de console Groepsbeleidsbeheer of u kunt een AppLocker-beleid in een groepsbeleidsobject importeren. Zie Een beleid AppLocker importeren in een groepsbeleidsobject voor de te volgen procedure.

Stap 5: het effect van het beleid testen

Door het beleid in een testomgeving of met de afdwingingsinstelling Alleen controle uit te voeren, kunt u controleren of de resultaten van het beleid juist zijn. Zie Testen en een AppLocker-beleid bijwerken voor informatie over het testen van beleid.

Stap 6: het beleid implementeren

Als het beleid nog niet is geïmplementeerd, kunt u het AppLocker-beleid in het groepsbeleidsobject van uw productieomgeving importeren. Is het beleid al wel geïmplementeerd, dan stelt u de afdwingingsinstelling in op de waarde van de productie-omgeving: Regels handhaven of Alleen controle.

Stap 7: het effect van het beleid testen en het beleid eventueel aanpassen

Controleer het effect van het beleid door het toepassingsgebruik te analyseren in de AppLocker-logboeken en pas het beleid zo nodig aan. Zie Monitor voor gebruik met AppLocker voor meer informatie.

Volgende stappen

Volg de stappen in de volgende onderwerpen om door te gaan met het implementatieproces:

  1. AppLocker-regels maken

  2. Testing and Updating an AppLocker Policy

  3. Het AppLocker-beleid implementeren in productie

Zie ook

Implementatiehandleiding voor AppLocker-beleid