Создание собственных политик AppLocker
В данном разделе для ИТ-специалистов содержится обзор шагов по созданию политики AppLocker и ее подготовке к развертыванию.
Создание эффективных политик управления приложением с помощью AppLocker начинается с создания правил для каждого приложения. Правила группируются в одну из пяти коллекций правил. Коллекцию правил можно настроить на принудительное применение или запуск в режиме Только аудит. Политика AppLocker включает в себя правила в пяти коллекциях правил и параметры принудительного применения для каждой коллекции правил.
Шаг 1. Использование собственного плана
Вы можете разработать план политики управления приложением, который будет служить руководством для принятия удачных решений по развертыванию. Дополнительные сведения о том, как это сделать, а также об аспектах, которые следует учитывать, см. в Руководстве по проектированию для AppLocker. Это руководство предназначено для архитекторов безопасности, администраторов безопасности и системных администраторов. Оно содержит следующие разделы для создания плана развертывания политики AppLocker для вашей организации, который будет соответствовать вашим конкретным требованиям по управлению приложением для отдела, подразделения и бизнес-группы:
Создание списка приложений, развернутых для каждой бизнес-группы
Определение структуры групповой политики и применения правил
Шаг 2. Создание собственных правил и коллекций правил
Каждое правило применяется к одному или нескольким приложениям. Оно также устанавливает конкретное условие правила для них. Правила можно создавать по отдельности либо в мастере автоматического создания правил. Инструкции по созданию правил см. в разделе Создание собственных правил AppLocker.
Шаг 3. Настройка параметра принудительного применения
Политика AppLocker — это набор коллекций правил, настроенных с помощью параметра принудительного применения правила. Параметром принудительного применения может быть Принудительное применение правил, Только аудит или Не настроено. Если политика AppLocker имеет хотя бы одно правило и для него установлено значение Не настроено, будут применены все правила в этой политике. Подробнее о настройке параметров применения правил см. в разделах Настройка политики AppLocker только для аудита и Настройка политики AppLocker для применения правил.
Шаг 4. Обновление GPO
Политики AppLocker можно определить локально на устройстве или применить через групповую политику. Чтобы использовать групповую политику для применения политик AppLocker, необходимо создать новый объект групповой политики (GPO) или обновить существующий GPO. Вы можете создавать и изменять политики AppLocker с помощью консоли управления групповыми политиками (GPMC), или можете импортировать политику AppLocker в GPO. Инструкции см. в разделе Импорт политики AppLocker в GPO.
Шаг 5. Проверка влияния политики
В тестовой среде или с параметром принудительного применения, для которого установлено значение Только аудит, убедитесь, что результаты политики соответствуют вашим ожиданиям. Дополнительные сведения о тестировании политики см. в статье Тестирование и обновление политики AppLocker.
Шаг 6. Реализация политики
В зависимости от метода развертывания, импортируйте политику AppLocker в GPO в своей рабочей среде, или если политика уже развернута, измените параметр принудительного применения на значение вашей рабочей среды — Принудительное применение политик или Только аудит.
Шаг 7. Тестирование влияния политики и регулировка
Проверьте влияние политики, проанализировав использование приложений по журналам AppLocker, а затем измените политику в случае необходимости. Инструкции см. в разделе Мониторинг использования приложений с помощью AppLocker.
Следующие шаги
Выполните шаги, описанные в следующих разделах для продолжения процесса развертывания: