Документирование списка приложений
В этом разделе, посвященном планированию, рассказывается, какие сведения о приложениях следует документировать при создании списка приложений для политик AppLocker.
Запись заключений
Приложения
Запишите название приложения, сведения о том, подписано ли оно именем издателя, и о том, является ли критически важным, предназначенным для повышения производительности бизнеса, необязательным или предназначено для личного использования. Далее, когда вы будете управлять правилами, AppLocker будет отображать эти сведения в формате, указанном в следующем примере: MICROSOFT OFFICE INFOPATH signed by O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US.
Путь установки
Запишите путь установки приложений. Например, Microsoft Office 2016 устанавливает файлы в папку %programfiles%\Microsoft Office\Office16\. Путь установки на большинстве устройств — C:\Program Files\Microsoft Office\Office16\.
В следующей таблице показан пример того, как перечислить приложения для каждой бизнес-группы на ранней стадии разработки политик управления приложением. В перспективе, по мере добавления сведений о планировании в список, сведения можно использовать для построения правил AppLocker.
| Бизнес-группа | Подразделение | Применить AppLocker? | Приложения | Путь установки |
|---|---|---|---|---|
Сотрудники банка |
Teller — восток и Teller — запад |
Да |
Программное обеспечение Teller |
C \Program Files\Woodgrove\Teller.exe |
Файлы Windows |
C:\Windows |
|||
Отдел кадров |
HR-All |
Да |
Проверка выплаты |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Инициатор ведомости отработанного времени |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
|||
Internet Explorer 7 |
C \Program Files\Internet Explorer\ |
|||
Файлы Windows |
C:\Windows |
Примечание
AppLocker поддерживает только правила издателя для универсальных приложений для Windows. Поэтому собирать сведения о пути установки для универсальных приложений для Windows не нужно.
Обработка событий
При создании списка приложений следует учитывать способы управления событиями, которые создаются при доступе пользователей. В противном случае вам придется запретить запуск этих приложений, чтобы обеспечить максимальную производительность пользователей. Ниже приведен пример списка того, что необходимо учесть и что записать.
Будет ли реализовано перенаправление событий для событий AppLocker?
Каково расположение коллекции событий AppLocker?
Необходимо ли реализовывать политику архивации событий?
Будут ли анализироваться события и с какой частотой?
Необходимо ли принимать политику безопасности для коллекции событий?
Обслуживание политик
При создании списка приложений следует учитывать способы управления создаваемыми политиками и их обслуживания. Ниже приведен пример списка того, что необходимо учесть и что записать.
Как будут обновляться правила для экстренного и постоянного доступа к приложению?
Как будут удаляться приложения?
Сколько старых версий одного приложения будет поддерживаться?
Как будут вводиться в эксплуатацию новые приложения?
Следующие шаги
После создания списка приложений следующим этапом является определение коллекции правил, которые станут политиками управления приложениями. Эти сведения можно добавить в таблицу в следующие столбцы:
Использовать правило по умолчанию или задать новое условие правил
Разрешить или запретить
Имя GPO
Чтобы определить коллекции правил, см. указанные ниже разделы.