Сценарии использования политики AppLocker

  • Статья

В этом разделе для ИТ-специалистов приведены различные сценарии управления приложениями, при которых можно успешно внедрять политики AppLocker.

AppLocker поможет вам улучшить управление приложениями и поддержку политик управления приложениями. Сценарии управления приложениями, которые используются AppLocker, можно распределить по следующим категориям:

  1. Инвентаризация приложений

    AppLocker позволяет внедрить свою политику в режиме только аудита, когда все события доступа к приложениям собираются в журналах событий для последующего анализа. Доступны также командлеты Windows PowerShell, которые позволяют разобраться в использовании приложений и доступе к ним.

  2. Защита от нежелательных программ

    AppLocker предоставляет возможность запретить запускать приложения просто путем исключения их из списка разрешенных приложений для бизнес-группы или пользователя. Если приложение не определено явным образом по его издателю, пути установки или хэшу файла, попытка запуска приложения завершится ошибкой.

  3. Соответствие требованиям лицензирования

    AppLocker может предоставить инвентаризацию использования программного обеспечения в вашей организации, поэтому вы можете определить программное обеспечение, которое соответствует вашим соглашениям по лицензированию ПО, и ограничить использование приложения на основе соглашений лицензирования.

  4. Стандартизация программного обеспечения

    Политики AppLocker могут быть настроены для разрешения запуска на компьютерах бизнес-группы только поддерживаемых или утвержденных приложений. Такой подход обеспечивает более стандартизированное развертывание приложений.

  5. Улучшение управляемости

    Политики AppLocker могут быть изменены и развернуты посредством существующей инфраструктуры групповой политики и могут работать совместно с политиками, созданными с помощью политик ограниченного использования программ. По мере управления текущими изменениями, которые необходимы для обслуживания приложений бизнес-группы, можно изменять политики и использовать командлеты AppLocker для проверки политик на допустимость результатов. Вы также можете разработать политики управления приложениями для таких ситуаций, когда несколько пользователей используют один компьютер.

Сценарии использования

Ниже приведены примеры сценариев, при которых может использоваться AppLocker:

  • Ваша организация внедряет политику для стандартизации приложений, используемых в каждой бизнес-группе, поэтому необходимо определить ожидаемое использование и сравнить его с фактическим использованием.

  • Политика безопасности для использования приложений была изменена, и вам необходимо оценить, когда и где осуществляется доступ к этим развернутым приложениям.

  • Политика безопасности вашей организации требует использования только лицензионного программного обеспечения, поэтому вам необходимо определить, какие приложения не являются лицензированными, а также запретить неавторизованным пользователям запускать лицензированное программное обеспечение.

  • Приложение больше не поддерживается вашей организацией, поэтому вам необходимо предотвратить его использование всеми пользователями.

  • Ваша организация должна ограничить использование универсальных приложений для Windows только до тех, которые разрешены или разработаны организацией.

  • Возможность того, что нежелательное программное обеспечение может появиться в среде, достаточно высока, поэтому необходимо снизить эту угрозу.

  • Лицензия на приложение была отозвана или истек срок ее действия в вашей организации, поэтому вам необходимо предотвратить возможность ее использования всеми пользователями.

  • Развернуто новое приложение или новая его версия, и вам необходимо разрешить его использование определенным группам.

  • Отдельные программные средства не разрешены в организации, или только определенные пользователи имеют доступ к этим средствам.

  • Отдельный пользователь или небольшие группы пользователей должны использовать определенное приложение, в доступе к которому отказано всем прочим пользователям.

  • Некоторые компьютеры в вашей организации используются совместно несколькими пользователями, которые нуждаются в разном программном обеспечении.

  • Помимо других мер вам необходимо управлять доступом к конфиденциальным данным через использование приложений.

Связанные разделы

Технический справочник по AppLocker