Creare un elenco di applicazioni distribuite in ogni gruppo aziendale

Questo argomento descrive il processo di raccolta dei requisiti di uso dell'app da ogni gruppo aziendale per implementare i criteri di controllo dell'applicazione usando AppLocker.

Determinazione dell'uso dell'app

Per ogni gruppo aziendale stabilisci quanto segue:

• L'elenco completo delle app usate, incluse le diverse versioni di un'app.

• Il percorso di installazione completo dell'app.

• L'autore e lo stato di firma di ogni app.

• Il tipo di requisito impostato dal gruppo aziendale per ogni app, ad esempio business critical, produttività aziendale, facoltativo o personale. Potrebbe inoltre essere utile identificare quali app sono supportate o non supportate dal dipartimento IT o sono supportate da altri fuori dal tuo controllo.

• Un elenco dei file e delle app che richiedono le credenziali amministrative per essere installate o eseguite. Se il file richiede le credenziali amministrative per essere installato o eseguito, gli utenti che non possono fornire tali credenziali non potranno eseguire il file anche se il file è consentito in modo esplicito da criteri di AppLocker. Anche se i criteri di AppLocker sono imposti, solo i membri del gruppo Administrators possono installare o eseguire i file che richiedono credenziali amministrative.

Come eseguire la valutazione sull'uso dell'app

Anche se hai già un metodo per raccogliere informazioni sull'uso dell'app per ogni gruppo aziendale, dovrai usare queste informazioni per consentire la creazione della raccolta di regole di AppLocker. AppLocker include la procedura guidata Genera regole automaticamente e la configurazione dell'imposizione Controlla soltanto da usare come supporto per la pianificazione e la creazione della raccolta di regole.

Metodi di inventario delle applicazioni

Usando la procedura guidata Genera regole automaticamente puoi creare velocemente le regole per le applicazioni specificate. La procedura guidata è progettata appositamente per creare una raccolta di regole. Puoi usare lo snap-in Criteri di sicurezza locali per visualizzare e modificare le regole. Questo metodo è molto utile quando crei delle regole da un computer di riferimento e quando crei e valuti i criteri di AppLocker in un ambiente di test. Tuttavia, è necessario che i file siano accessibili sul computer di riferimento o tramite un'unità di rete. Questo può comportare ulteriori operazioni per impostare il computer di riferimento e stabilire un criterio di manutenzione per il computer.

Con il metodo di imposizione Controlla soltanto ti permette di visualizzare i registri perché raccoglie le informazioni su tutti i processi nei computer che ricevono l'oggetto Criteri di gruppo. Pertanto puoi vedere cosa comporterà l'imposizione sui computer in un gruppo aziendale. AppLocker include cmdlet di Windows PowerShell che puoi usare per analizzare gli eventi del registro eventi e dei cmdlet per creare regole. Tuttavia, quando usi i Criteri di gruppo per distribuire in più computer, un modo per raccogliere gli eventi in una posizione centrale è molto importante per la gestibilità. Poiché AppLocker registra le informazioni sui file che gli utenti o altri processi avviano in un computer, potresti perdere la creazione iniziale di alcune regole. Pertanto devi continuare la valutazione finché non verifichi che tutte le applicazioni necessarie che possono essere eseguite sono accessibili correttamente.

Suggerimento  

Se esegui Application Verifier in un'applicazione personalizzata con qualsiasi criterio AppLocker abilitato, potrebbe impedire l'esecuzione dell'applicazione. Dovresti disabilitare Application Verifier o AppLocker.

Puoi creare un inventario delle app di Windows universali in un dispositivo usando due metodi: Get-AppxPackage un cmdlet di Windows PowerShell o la console di AppLocker.

 

Gli argomenti seguenti nella Guida dettagliata di AppLocker descrivono come eseguire ciascun metodo:

• Generazione automatica delle regole eseguibili da un computer di riferimento

• Uso del controllo per monitorare quali app vengono usate

Prerequisiti per completare l'inventario

Identifica il gruppo aziendale e ciascuna unità organizzativa all'interno del gruppo a cui applicherai i criteri di controllo dell'applicazione. Inoltre devi avere identificato se AppLocker è la soluzione più appropriata per questi criteri. Per informazioni su queste procedure, vedi gli argomenti seguenti:

• Introduzione alle decisioni di progettazione dei criteri di AppLocker

• Determinare gli obiettivi di controllo delle applicazioni

Passaggi successivi

Identifica e sviluppa l'elenco delle app. Registra il nome dell'app, se è firmata o meno come indicato dal nome dell'autore e se si tratta o meno di un'applicazione cruciale, di produttività aziendale, facoltativa o personale. Registra il percorso di installazione delle app. Per informazioni su come eseguire questa operazione, vedi Documentare l'elenco di app.

Dopo aver creato l'elenco delle app, devi identificare le raccolte di regole che diventeranno i criteri. Queste informazioni possono essere aggiunte alla tabella nelle colonne con etichetta:

• Usare la regola predefinita o definire la nuova condizione della regola

• Consenti o nega

• Nome oggetto Criteri di gruppo

A tale scopo, vedi gli argomenti seguenti:

• Selezionare i tipi di regole da creare

• Determinare la struttura di Criteri di gruppo e l'imposizione delle regole