Criar seu documento de planejamento do AppLocker
Este tópico de planejamento para o profissional de TI resume as informações de que você precisa para pesquisar e incluir no documento de planejamento do AppLocker.
O design de implantação do AppLocker
O processo de design e o documento de planejamento ajudam a investigar o uso do aplicativo na organização e gravar as descobertas de maneira que você possa implantar e manter de maneira efetiva políticas de controle do aplicativo usando AppLocker.
Você deve ter concluído estas etapas no processo de planejamento e design:
Criar uma lista de aplicativos implantados para cada grupo comercial
Determinar a estrutura da política de grupo e a imposição de regras
Conteúdo do documento de planejamento do AppLocker
O documento de planejamento deve conter:
Uma lista de grupos de negócios que participarão do projeto de política de controle de aplicativo, os requisitos, uma descrição dos processos de negócios e informações de contato.
Datas programadas do projeto de política de controle do aplicativo, para planejamento e implantação.
Uma lista completa de aplicativos usados por cada grupo comercial (ou unidade organizacional), inclusive informações de versão e caminhos de instalação.
Qual condição aplicar às regras que regem cada aplicativo (ou se deseja usar o conjunto padrão fornecido pelo AppLocker).
Uma estratégia para usar Política de Grupo para implantar as políticas do AppLocker.
Uma estratégia de processamento de eventos de uso do aplicativo gerados pelo AppLocker.
Uma estratégia para manter e gerenciar políticas do AppLocker após a implantação.
Exemplo de modelo para um documento de planejamento do AppLocker
Você pode usar o formulário a seguir para construir o próprio documento de planejamento do AppLocker.
Grupo de negócios:
Ambiente do sistema operacional: (Windows e não Windows)
Contatos |
Contato de negócios: |
Contato técnico: |
Outros departamentos |
Neste grupo de negócios: |
Afetados por este projeto: |
Políticas de segurança |
Internas: |
Regulatória/conformidade: |
Metas comerciais |
Primária: |
Secundária: |
Datas programadas do projeto |
Data de aprovação do design: |
Data de implantação da política: |
Regras
Grupo de negócios | Unidade organizacional | Implementar AppLocker? | Aplicativos | Caminho de instalação | Usar regra padrão ou definir nova condição de regra | Permitir ou negar | Nome do GPO | Política de suporte |
---|---|---|---|---|---|---|---|---|
|
Processamento de eventos
Grupo de negócios | Local de coleção de eventos do AppLocker | Política de arquivamento | Analisado? | Política de segurança |
---|---|---|---|---|
|
Manutenção de políticas
Grupo de negócios | Política de atualização de regra | Política de desativação de aplicativo | Política de versão de aplicativo | Política de implantação de aplicativo |
---|---|---|---|---|
|
Planejado: Emergência: |
Exemplo de um documento de planejamento do AppLocker
Regras
Grupo de negócios | Unidade organizacional | Implementar AppLocker? | Aplicativos | Caminho de instalação | Usar regra padrão ou definir nova condição de regra | Permitir ou negar | Nome do GPO | Política de suporte |
---|---|---|---|---|---|---|---|---|
Caixas de banco |
Caixa-Leste e Caixa-Oeste |
Sim |
Software de caixa |
C:\Arquivos de Programas\Woodgrove\Teller.exe |
Arquivo assinado; criação de uma condição de fornecedor |
Permitir |
Tellers-AppLockerTellerRules |
Ajuda da Web |
Arquivos do Windows |
C:\Windows |
Criação de uma exceção de caminho para a regra padrão para excluir \Windows\Temp |
Permitir |
Suporte técnico |
||||
Recursos humanos |
RH-Todo |
Sim |
Verificação de pagamento |
C:\Arquivos de Programas\Woodgrove\HR\Checkcut.exe |
Arquivo assinado; criação de uma condição de fornecedor |
Permitir |
HR-AppLockerHRRules |
Ajuda da Web |
Organizador de Folha de Ponto |
C:\Arquivos de Programas\Woodgrove\HR\Timesheet.exe |
Arquivo não assinado; criação de uma condição de hash do arquivo |
Permitir |
Ajuda da Web |
||||
Internet Explorer 7 |
C:\Arquivos de Programas\Internet Explorer\ |
Arquivo assinado; criação de uma condição de fornecedor |
Negar |
Ajuda da Web |
||||
Arquivos do Windows |
C:\Windows |
Uso da regra padrão para o caminho do Windows |
Permitir |
Suporte técnico |
Processamento de eventos
Grupo de negócios | Local de coleção de eventos do AppLocker | Política de arquivamento | Analisado? | Política de segurança |
---|---|---|---|---|
Caixas de banco |
Encaminhado para: repositório de eventos AppLocker em srvBT093 |
Padrão |
Nenhum |
Padrão |
Recursos humanos |
NÃO ENCAMINHAR. srvHR004 |
60 meses |
Sim; relatórios de resumo enviados mensalmente aos gerentes |
Padrão |
Manutenção de políticas
Grupo de negócios | Política de atualização de regra | Política de desativação de aplicativo | Política de versão de aplicativo | Política de implantação de aplicativo |
---|---|---|---|---|
Caixas de banco |
Planejada: mensalmente por meio de triagem de escritórios da empresa Emergência: solicitação pelo suporte técnico |
Por meio da triagem do escritório de negócios Aviso de 30 dias necessário |
Política geral: manter as versões anteriores por 12 meses Listar políticas para cada aplicativo |
Coordenado por meio do escritório de negócios Aviso de 30 dias necessário |
Recursos humanos |
Planejado: mensalmente por meio da triagem de RH Emergência: solicitação pelo suporte técnico |
Por meio da triagem de RH Aviso de 30 dias necessário |
Política geral: manter as versões anteriores por 60 meses Listar políticas para cada aplicativo |
Coordenado por meio do RH Aviso de 30 dias necessário |
Recursos adicionais
O Guia de design de políticas do AppLocker é o antecessor do Guia de implantação de políticas do AppLocker. Quando o planejamento estiver completo, consulte o Guia de implantação de políticas do AppLocker.
Para obter mais informações gerais, consulte AppLocker.