Creare il documento di pianificazione di AppLocker
Questo argomento relativo alla pianificazione, destinato ai professionisti IT, riepiloga le informazioni da ricercare e includere nel documento di pianificazione di AppLocker.
Progettazione della distribuzione di AppLocker
Il processo di progettazione e il documento di pianificazione consentono di analizzare l'uso delle applicazioni nell'organizzazione e documentare i risultati in modo da essere in grado di distribuire e gestire in modo efficiente i criteri di controllo delle applicazioni mediante AppLocker.
Devi completare i seguenti passaggi del processo di progettazione e pianificazione:
Creare un elenco di applicazioni distribuite in ogni gruppo aziendale
Determinare la struttura di Criteri di gruppo e l'imposizione delle regole
Contenuto del documento di pianificazione di AppLocker
Il documento pianificazione deve contenere:
Un elenco di gruppi aziendali che faranno parte del progetto relativo ai criteri di controllo delle applicazioni, i relativi requisiti, una descrizione dei processi aziendali e le informazioni di contatto.
Le date obiettivo del progetto relative ai criteri di controllo delle applicazioni, sia per la pianificazione che per la distribuzione.
Un elenco completo delle app usate da ciascun gruppo aziendale o da ciascuna unità organizzativa, incluse le informazioni sulle versioni e i percorsi di installazione.
La condizione da applicare alle regole che gestiscono ogni applicazione (oppure indicare se usare il set predefinito fornito da AppLocker).
Una strategia per l'uso di Criteri di gruppo per distribuire i criteri di AppLocker.
Una strategia per l'elaborazione degli eventi relativi all'uso delle applicazioni generati da AppLocker.
Una strategia per mantenere e gestire i criteri di AppLocker dopo la distribuzione.
Modello di esempio per un documento di pianificazione di AppLocker
Puoi usare il modulo seguente per creare un documento di pianificazione di AppLocker personalizzato.
Gruppo aziendale:
Ambiente del sistema operativo: (Windows e non Windows)
Contatti |
Contatto commerciale: |
Contatto tecnico: |
Altri reparti: |
Nel gruppo aziendale corrente: |
Interessati da questo progetto: |
Criteri di sicurezza |
Interno: |
Normative/conformità: |
Obiettivi aziendali |
Principali: |
Secondari: |
Date obiettivo del progetto |
Data approvazione progettazione: |
Data distribuzione criteri: |
Regole
| Gruppo aziendale | Unità organizzativa | Implementare AppLocker? | App | Percorso di installazione | Usare la regola predefinita o definire la nuova condizione della regola | Consenti o nega | Nome oggetto Criteri di gruppo | Criteri di supporto |
|---|---|---|---|---|---|---|---|---|
|
Elaborazione eventi
| Gruppo aziendale | Posizione della raccolta di eventi di AppLocker | Criteri di archiviazione | Analizzato? | Criteri di sicurezza |
|---|---|---|---|---|
|
Manutenzione dei criteri
| Gruppo aziendale | Criteri di aggiornamento delle regole | Criteri di rimozione delle autorizzazioni delle app | Criteri di versione delle app | Criteri di distribuzione delle app |
|---|---|---|---|---|
|
Pianificato: Emergenza: |
Esempio di documento di pianificazione di AppLocker
Regole
| Gruppo aziendale | Unità organizzativa | Implementare AppLocker? | Applicazioni | Percorso di installazione | Usare la regola predefinita o definire la nuova condizione della regola | Consenti o nega | Nome oggetto Criteri di gruppo | Criteri di supporto |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East e Teller-West |
Sì |
Software Teller |
C:\Programmi\Woodgrove\Teller.exe |
Il file è firmato; creare una condizione Autore |
Consenti |
Tellers-AppLockerTellerRules |
Guida per il Web |
File di Windows |
C:\Windows |
Creare un'eccezione di percorso alla regola predefinita per escludere \Windows\Temp |
Consenti |
Supporto tecnico |
||||
Human Resources |
HR-All |
Sì |
Check Payout |
C:\Programmi\Woodgrove\HR\Checkcut.exe |
Il file è firmato; creare una condizione Autore |
Consenti |
HR-AppLockerHRRules |
Guida per il Web |
Time Sheet Organizer |
C:\Programmi\Woodgrove\HR\Timesheet.exe |
Il file non è firmato; creare una condizione Hash file |
Consenti |
Guida per il Web |
||||
Internet Explorer 7 |
C:\Programmi\Internet Explorer\ |
Il file è firmato; creare una condizione Autore |
Nega |
Guida per il Web |
||||
File di Windows |
C:\Windows |
Usare la regola predefinita per il percorso di Windows |
Consenti |
Supporto tecnico |
Elaborazione eventi
| Gruppo aziendale | Posizione della raccolta di eventi di AppLocker | Criteri di archiviazione | Analizzato? | Criteri di sicurezza |
|---|---|---|---|---|
Bank Tellers |
Inoltrato a: repository eventi AppLocker su srvBT093 |
Standard |
Nessuna |
Standard |
Human Resources |
NON INOLTRARE. srvHR004 |
60 mesi |
Sì, report di riepilogo mensili ai responsabili |
Standard |
Manutenzione dei criteri
| Gruppo aziendale | Criteri di aggiornamento delle regole | Criteri di rimozione delle autorizzazioni delle app | Criteri di versione delle app | Criteri di distribuzione delle app |
|---|---|---|---|---|
Bank Tellers |
Pianificato: mensilmente tramite la valutazione dell'ufficio aziendale Emergenza: richiesta mediante il supporto tecnico |
Tramite la valutazione dell'ufficio aziendale Preavviso di 30 giorni richiesto |
Criteri generali: conservare le versioni precedenti per 12 mesi Elenco dei criteri per ogni applicazione |
Coordinato tramite l'ufficio aziendale Preavviso di 30 giorni richiesto |
Human Resources |
Pianificato: mensilmente tramite la valutazione del gruppo aziendale HR Emergenza: richiesta mediante il supporto tecnico |
Tramite la valutazione del gruppo aziendale HR Preavviso di 30 giorni richiesto |
Criteri generali: conservare le versioni precedenti per 60 mesi Elenco dei criteri per ogni applicazione |
Coordinato tramite il gruppo aziendale HR Preavviso di 30 giorni richiesto |
Risorse aggiuntive
La Guida alla progettazione di criteri di AppLocker precede, in ordine di lettura, la Guida alla distribuzione dei criteri di AppLocker. Al termine della pianificazione, vedi la Guida alla distribuzione dei criteri di AppLocker.
Per info più generali, vedi AppLocker.