Документирование правил AppLocker

В этом разделе описано, какие условия правила необходимо связывать с каждым файлом, как связывать условия правила с каждым файлом, источник правила, а также указано, необходимо включать или исключать файл.

Запись заключений

Чтобы создать этот планировочный документ AppLocker, необходимо сначала выполнить перечисленные ниже шаги.

  1. Определение целей по управлению приложениями

  2. Создайте список приложений, развернутых для каждой бизнес-группы.

  3. Выберите типы правил, которые необходимо создать.

Задокументируйте следующие элементы для каждой бизнес-группы или подразделения:

  • Будет ли ваша организация использовать встроенные правила AppLocker по умолчанию, чтобы разрешать запуск системных файлов.

  • Типы условий правила, которые вы будете использовать для создания правил, указанных в порядке предпочтения.

В следующей таблице приведен образец данных для документирования типа правила и заключений условий правила. Кроме того, теперь вы должны решить, можно ли запускать приложение. Дополнительные сведения об этих параметрах см. в разделе Общие сведения о разрешающих и запрещающих действиях AppLocker в отношении правил.

Бизнес-группаПодразделениеПрименить AppLocker?ПриложенияПуть установкиИспользовать правило по умолчанию или задать новое условие правилРазрешить или запретить

Сотрудники банка

Teller — восток и Teller — запад

Да

Программное обеспечение Teller

C \Program Files\Woodgrove\Teller.exe

Файл подписан; создать условие издателя

Файлы Windows

C:\Windows

Создать исключение пути для правила по умолчанию, чтобы исключить \Windows\Temp

Отдел кадров

HR-All

Да

Проверка выплаты

C:\Program Files\Woodgrove\HR\Checkcut.exe

Файл подписан; создать условие издателя

Инициатор ведомости отработанного времени

C:\Program Files\Woodgrove\HR\Timesheet.exe

Файл не подписан; создать условие хэшей файлов

Internet Explorer 7

C \Program Files\Internet Explorer\

Файл подписан; создать условие издателя

Файлы Windows

C:\Windows

Использовать правило по умолчанию для пути Windows

 

Следующие шаги

Для каждого правила укажите, использовать ли параметр разрешения или запрета. После этого остаются три задачи:

 

 

Показ: