Scenari di utilizzo dei criteri di AppLocker
Questo argomento, destinato ai professionisti IT, elenca i vari scenari di controllo delle applicazioni in cui i criteri di AppLocker possono essere implementati in modo efficace.
AppLocker può aiutarti a migliorare la gestione del controllo delle applicazioni e la manutenzione dei criteri di tale controllo. Gli scenari di controllo delle applicazioni gestiti da AppLocker possono essere suddivisi come segue:
Inventario delle app
AppLocker è in grado di imporre i propri criteri nella modalità Controlla soltanto in uno scenario in cui tutte le attività di accesso alle app vengono raccolte in registri eventi per poter essere ulteriormente analizzate. Sono inoltre disponibili i cmdlet di Windows PowerShell a supporto dell'analisi dell'accesso e dell'uso delle app.
Protezione contro software indesiderato
In AppLocker è possibile negare l'esecuzione delle app escludendo le app desiderate dall'elenco di app consentite in base al gruppo aziendale o all'utente. Se un'app non viene identificata in modo specifico dal relativo autore, percorso di installazione o hash del file, il tentativo di eseguire tale applicazione ha esito negativo.
Conformità alle licenze
AppLocker può fornire un inventario dell'uso del software all'interno dell'organizzazione in modo da consentirti di identificare il software corrispondente ai contratti di licenza del software in essere e limitare l'uso delle applicazione in base a tali contratti.
Standardizzazione del software
I criteri di AppLocker possono essere configurati in modo da consentire l'esecuzione solo delle app supportate o approvate nei computer inclusi in un gruppo aziendale. Ciò consente una distribuzione di app più uniforme.
Miglioramento della gestibilità
I criteri di AppLocker possono essere modificati e distribuiti tramite l'infrastruttura di Criteri di gruppo esistente e possono funzionare in combinazione con i criteri creati tramite i criteri di restrizione software. Mentre gestisci le modifiche in corso a supporto delle app di un gruppo aziendale, puoi modificare i criteri e usare i cmdlet di AppLocker per testare i criteri e verificare se hanno i risultati previsti. Puoi anche progettare criteri di controllo delle applicazioni per le situazioni in cui gli utenti condividono computer.
Scenari di utilizzo
Ecco alcuni esempi di scenari in cui AppLocker può essere usato:
L'organizzazione implementa criteri per uniformare le applicazioni usate all'interno di ogni gruppo aziendale, quindi devi determinare l'uso previsto rispetto all'uso effettivo.
I criteri di sicurezza per l'uso delle applicazioni sono cambiati e devi valutare dove e quando si verifica l'accesso alle app distribuite.
I criteri di sicurezza dell'organizzazione determinano l'uso solo di software concesso in licenza e pertanto devi individuare le app sprovviste di licenza oppure impedire agli utenti non autorizzati di eseguire software concesso in licenza.
Un'app non è più supportata dall'organizzazione e devi evitare che tutti gli utenti la usino.
L'organizzazione deve limitare l'uso delle app di Windows universali solo alle app approvate o sviluppate dall'organizzazione.
Il rischio che il software indesiderato possa essere introdotto nell'ambiente in uso è elevato e devi ridurre questo rischio.
La licenza di un'app è stata revocata o è scaduta nell'organizzazione e devi impedire a tutti gli utenti di usare l'app.
Una nuova app o una nuova versione di un'app viene distribuita e devi consentire a determinati gruppi di usarla.
All'interno dell'organizzazione non sono consentiti strumenti software specifici o solo utenti specifici hanno accesso a tali strumenti.
Un singolo utente o un gruppo ristretto di utenti deve usare un'app specifica negata a tutti gli altri.
Alcuni computer dell'organizzazione sono condivisi da utenti con esigenze di uso di software diverse.
Oltre ad altre misure devi controllare l'accesso a dati sensibili tramite l'uso di app.