Документирование списка приложений

В этом разделе, посвященном планированию, рассказывается, какие сведения о приложениях следует документировать при создании списка приложений для политик AppLocker.

Запись заключений

Приложения

Запишите название приложения, сведения о том, подписано ли оно именем издателя, и о том, является ли критически важным, предназначенным для повышения производительности бизнеса, необязательным или предназначено для личного использования. Далее, когда вы будете управлять правилами, AppLocker будет отображать эти сведения в формате, указанном в следующем примере: MICROSOFT OFFICE INFOPATH signed by O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US.

Путь установки

Запишите путь установки приложений. Например, Microsoft Office 2016 устанавливает файлы в папку %programfiles%\Microsoft Office\Office16\. Путь установки на большинстве устройств — C:\Program Files\Microsoft Office\Office16\.

В следующей таблице показан пример того, как перечислить приложения для каждой бизнес-группы на ранней стадии разработки политик управления приложением. В перспективе, по мере добавления сведений о планировании в список, сведения можно использовать для построения правил AppLocker.

Бизнес-группаПодразделениеПрименить AppLocker?ПриложенияПуть установки

Сотрудники банка

Teller — восток и Teller — запад

Да

Программное обеспечение Teller

C \Program Files\Woodgrove\Teller.exe

Файлы Windows

C:\Windows

Отдел кадров

HR-All

Да

Проверка выплаты

C:\Program Files\Woodgrove\HR\Checkcut.exe

Инициатор ведомости отработанного времени

C:\Program Files\Woodgrove\HR\Timesheet.exe

Internet Explorer 7

C \Program Files\Internet Explorer\

Файлы Windows

C:\Windows

 

Примечание  

AppLocker поддерживает только правила издателя для универсальных приложений для Windows. Поэтому собирать сведения о пути установки для универсальных приложений для Windows не нужно.

 

Обработка событий

При создании списка приложений следует учитывать способы управления событиями, которые создаются при доступе пользователей. В противном случае вам придется запретить запуск этих приложений, чтобы обеспечить максимальную производительность пользователей. Ниже приведен пример списка того, что необходимо учесть и что записать.

  • Будет ли реализовано перенаправление событий для событий AppLocker?

  • Каково расположение коллекции событий AppLocker?

  • Необходимо ли реализовывать политику архивации событий?

  • Будут ли анализироваться события и с какой частотой?

  • Необходимо ли принимать политику безопасности для коллекции событий?

Обслуживание политик

При создании списка приложений следует учитывать способы управления создаваемыми политиками и их обслуживания. Ниже приведен пример списка того, что необходимо учесть и что записать.

  • Как будут обновляться правила для экстренного и постоянного доступа к приложению?

  • Как будут удаляться приложения?

  • Сколько старых версий одного приложения будет поддерживаться?

  • Как будут вводиться в эксплуатацию новые приложения?

Следующие шаги

После создания списка приложений следующим этапом является определение коллекции правил, которые станут политиками управления приложениями. Эти сведения можно добавить в таблицу в следующие столбцы:

  • Использовать правило по умолчанию или задать новое условие правил

  • Разрешить или запретить

  • Имя GPO

Чтобы определить коллекции правил, см. указанные ниже разделы.

 

 

Показ: