Документирование правил AppLocker
В этом разделе описано, какие условия правила необходимо связывать с каждым файлом, как связывать условия правила с каждым файлом, источник правила, а также указано, необходимо включать или исключать файл.
Запись заключений
Чтобы создать этот планировочный документ AppLocker, необходимо сначала выполнить перечисленные ниже шаги.
Задокументируйте следующие элементы для каждой бизнес-группы или подразделения:
Будет ли ваша организация использовать встроенные правила AppLocker по умолчанию, чтобы разрешать запуск системных файлов.
Типы условий правила, которые вы будете использовать для создания правил, указанных в порядке предпочтения.
В следующей таблице приведен образец данных для документирования типа правила и заключений условий правила. Кроме того, теперь вы должны решить, можно ли запускать приложение. Дополнительные сведения об этих параметрах см. в разделе Общие сведения о разрешающих и запрещающих действиях AppLocker в отношении правил.
| Бизнес-группа | Подразделение | Применить AppLocker? | Приложения | Путь установки | Использовать правило по умолчанию или задать новое условие правил | Разрешить или запретить |
|---|---|---|---|---|---|---|
Сотрудники банка |
Teller — восток и Teller — запад |
Да |
Программное обеспечение Teller |
C \Program Files\Woodgrove\Teller.exe |
Файл подписан; создать условие издателя |
|
Файлы Windows |
C:\Windows |
Создать исключение пути для правила по умолчанию, чтобы исключить \Windows\Temp |
||||
Отдел кадров |
HR-All |
Да |
Проверка выплаты |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Файл подписан; создать условие издателя |
|
Инициатор ведомости отработанного времени |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Файл не подписан; создать условие хэшей файлов |
||||
Internet Explorer 7 |
C \Program Files\Internet Explorer\ |
Файл подписан; создать условие издателя |
||||
Файлы Windows |
C:\Windows |
Использовать правило по умолчанию для пути Windows |
Следующие шаги
Для каждого правила укажите, использовать ли параметр разрешения или запрета. После этого остаются три задачи: