Требования по развертыванию политик AppLocker
В этом разделе для специалистов ИТ приведен список требований, которые необходимо учитывать перед развертыванием политик AppLocker.
Следующие требования необходимо соблюсти перед развертыванием политик AppLocker:
планирование развертывания;
поддерживаемые операционные системы;
механизм распространения политик;
сбор событий и система анализа.
Планирование развертывания
Планирование развертывания политики AppLocker представляет собой результат исследования того, какие приложения являются обязательными и необходимыми для вашей организации, какие из них являются необязательными, а какие — запрещенными. Сведения о разработке этого плана см. в Руководстве по проектированию для AppLocker. В следующей таблице приведен пример данных, которые следует собрать, и решений, которые следует принять, чтобы успешно развернуть политики AppLocker на поддерживаемых операционных системах (в соответствии со списком Необходимые условия для использования AppLocker).
| Бизнес-группа | Подразделение | Применить AppLocker? | Приложения | Путь установки | Использовать ли правило по умолчанию или задать новое условие правила | Разрешить или запретить | Имя GPO | Политика поддержки |
|---|---|---|---|---|---|---|---|---|
Программы Bank Teller |
Teller — восток и Teller — запад |
Да |
Программное обеспечение Teller |
C:\Program Files\Woodgrove\Teller.exe |
Файл подписан; создать условие издателя |
Разрешить |
Экземпляры Teller |
Справка в Интернете |
Файлы Windows |
C:\Windows |
Создайте исключение пути для правила по умолчанию, чтобы исключить \Windows\Temp. |
Разрешить |
Служба технической поддержки |
||||
Time Sheet Organizer |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Файл не подписан; создать условие хэшей файлов |
Разрешить |
Справка в Интернете |
||||
Отдел кадров |
Отдел кадров — все |
Да |
Check Payout |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Файл подписан; создать условие издателя |
Разрешить |
ОК |
Справка в Интернете |
Internet Explorer 7 |
C \Program Files\Internet Explorer\ |
Файл подписан; создать условие издателя |
Запретить |
Служба технической поддержки |
||||
Файлы Windows |
C:\Windows |
Используйте правило по умолчанию для пути Windows |
Разрешить |
Служба технической поддержки |
Политика обработки событий
| Бизнес-группа | Расположение для сбора событий AppLocker | Политика архивации | Проанализировано? | Политика безопасности |
|---|---|---|---|---|
Программы Bank Teller |
Перенаправленный в: srvBT093 |
Стандартный |
Нет |
Стандартный |
Отдел кадров |
Не перенаправлять |
60 месяцев |
Да; сводные отчеты для менеджеров ежемесячно |
Стандартный |
Политика обслуживания политик
| Бизнес-группа | Политика обновления правил | Политика вывода приложений из эксплуатации | Политика версий приложений | Политика развертывания приложений |
|---|---|---|---|---|
Программы Bank Teller |
Запланировано: ежемесячно через сортировку офиса Экстренный случай: запросить через службу технической поддержки |
Через сортировку офиса; необходимо уведомление за 30 дней |
Общая политика: хранить прошлые версии в течение 12 месяцев Список политик для каждого приложения |
Координируется через офис; необходимо уведомление за 30 дней |
Отдел кадров |
Запланировано. Через сортировку ОК Экстренный случай: запросить через службу технической поддержки |
Через сортировку ОК; необходимо уведомление за 30 дней |
Общая политика: хранить прошлые версии в течение 60 месяцев Список политик для каждого приложения |
Координация через ОК; необходимо уведомление за 30 дней |
Поддерживаемые операционные системы
AppLocker поддерживается только в некоторых операционных системах. Некоторые функции недоступны во всех операционных системах. Дополнительные сведения см. в статье Необходимые условия для использования AppLocker.
Механизм распространения политик
Вам потребуется способ распространения политик AppLocker по целевым бизнес-группам. Для эффективного распространения политик управления приложениями AppLocker использует архитектуру "Управление групповыми политиками". Политики AppLocker можно также настраивать на отдельных компьютерах путем использования оснастки "Локальная политика безопасности".
Сбор событий и система анализа
Обработка событий важна для того, чтобы понять, как используются приложения. Необходимо создать процедуру сбора и анализа событий AppLocker, с тем чтобы можно было надлежащим образом понять использование приложений и грамотно ограничить его. Чтобы ознакомиться с процедурами по отслеживанию событий AppLocker, см. следующие разделы: