Requisitos para a implantação de políticas do AppLocker
Este tópico de implantação para profissionais de TI lista os requisitos que você precisa considerar antes de implantar políticas do AppLocker.
Os requisitos a seguir devem ser atendidos ou considerados antes de você implantar as políticas do AppLocker:
Plano de implantação
Sistemas operacionais com suporte
Mecanismo de distribuição de política
Sistema de coleção e análise de eventos
Plano de implantação
Um plano de implantação de políticas do AppLocker é o resultado da investigação de quais aplicativos são exigidos e necessários em sua organização, quais aplicativos são opcionais e quais aplicativos são proibidos. Para desenvolver esse plano, consulte o Guia de Design de políticas do AppLocker. A tabela a seguir é um exemplo dos dados que você precisa coletar e das decisões que deve tomar para implantar com êxito políticas do AppLocker nos sistemas operacionais com suporte (conforme listado nos Requisitos para usar o AppLocker).
| Grupo de negócios | Unidade organizacional | Implementar AppLocker? | Aplicativos | Caminho de instalação | Usar regra padrão ou definir nova condição de regra | Permitir ou negar | Nome do GPO | Política de suporte |
|---|---|---|---|---|---|---|---|---|
Caixas de banco |
Caixa-Leste e Caixa-Oeste |
Sim |
Software de caixa |
C:\Arquivos de Programas\Woodgrove\Teller.exe |
Arquivo assinado; criação de uma condição de fornecedor |
Permitir |
Tellers |
Ajuda da Web |
Arquivos do Windows |
C:\Windows |
Criação de uma exceção de caminho para a regra padrão para excluir \Windows\Temp |
Permitir |
Suporte técnico |
||||
Organizador de Folha de Ponto |
C:\Arquivos de Programas\Woodgrove\HR\Timesheet.exe |
Arquivo não assinado; criação de uma condição de hash do arquivo |
Permitir |
Ajuda da Web |
||||
Recursos humanos |
RH-Todo |
Sim |
Verificação de pagamento |
C:\Arquivos de Programas\Woodgrove\HR\Checkcut.exe |
Arquivo assinado; criação de uma condição de fornecedor |
Permitir |
HR |
Ajuda da Web |
Internet Explorer 7 |
C:\Arquivos de Programas\Internet Explorer\ |
Arquivo assinado; criação de uma condição de fornecedor |
Negar |
Suporte técnico |
||||
Arquivos do Windows |
C:\Windows |
Uso da regra padrão para o caminho do Windows |
Permitir |
Suporte técnico |
Política de processamento de eventos
| Grupo de negócios | Local de coleção de eventos do AppLocker | Política de arquivamento | Analisado? | Política de segurança |
|---|---|---|---|---|
Caixas de banco |
Encaminhado para: srvBT093 |
Padrão |
Nenhum |
Padrão |
Recursos humanos |
Não encaminhar |
60 meses |
Sim; relatórios de resumo enviados mensalmente aos gerentes |
Padrão |
Política de manutenção de políticas
| Grupo de negócios | Política de atualização de regra | Política de desativação de aplicativo | Política de versão do aplicativo | Política de implantação do aplicativo |
|---|---|---|---|---|
Caixas de banco |
Planejada: mensalmente por meio de triagem de escritórios da empresa Emergência: solicitação pelo suporte técnico |
Por triagem de escritórios da empresa; aviso de 30 dias obrigatório |
Política geral: manter as versões anteriores por 12 meses Listar políticas para cada aplicativo |
Coordenada pelos escritórios da empresa; aviso de 30 dias obrigatório |
Recursos humanos |
Planejada: por triagem do RH Emergência: solicitação pelo suporte técnico |
Por triagem RH; aviso de 30 dias obrigatório |
Política geral: manter as versões anteriores por 60 meses Listar políticas para cada aplicativo |
Coordenada pelo HR; aviso de 30 dias obrigatório |
Sistemas operacionais com suporte
O AppLocker é compatível apenas com determinados sistemas operacionais. Alguns recursos não estão disponíveis em todos os sistemas operacionais. Para obter mais informações, consulte os Requisitos para usar o AppLocker.
Mecanismo de distribuição de política
Você precisa de uma maneira de distribuir as políticas do AppLocker por todo os grupos de negócios de destino. O AppLocker usa a arquitetura de gerenciamento da Política de Grupo para distribuir efetivamente as políticas de controle de aplicativos. As políticas do AppLocker também podem ser configuradas em computadores individuais usando o snap-in Política de Segurança Local.
Sistema de coleção e análise de eventos
O processamento de eventos é importante para entender o uso do aplicativo. Você deve ter um processo estabelecido para coletar e analisar os eventos do AppLocker para que o uso do aplicativo seja restrito e compreendido adequadamente. Para obter os procedimentos para monitorar os eventos do AppLocker, consulte: