Scenari di utilizzo dei criteri di AppLocker

Questo articolo per il professionista IT elenca i vari scenari di controllo delle applicazioni in cui i criteri di AppLocker possono essere implementati in modo efficace.

AppLocker consente di migliorare la gestione del controllo delle applicazioni e la manutenzione dei criteri di controllo delle applicazioni. Gli scenari di controllo delle applicazioni risolti da AppLocker includono:

  1. Inventario delle app

    AppLocker può applicare i criteri in una modalità di solo controllo in cui tutte le attività di accesso alle app vengono raccolte nei log eventi per un'ulteriore analisi. Windows PowerShell cmdlet sono disponibili anche per comprendere l'utilizzo e l'accesso alle app.

  2. Protezione contro software indesiderato

    AppLocker può bloccare l'esecuzione delle app semplicemente escludendole dall'elenco delle app consentite per gruppo aziendale o utente. Qualsiasi app non consentita dai criteri in base al relativo server di pubblicazione, percorso di installazione o hash del file è bloccata.

  3. Conformità alle licenze

    Con l'inventario delle app di AppLocker descritto in precedenza, è possibile identificare il software che corrisponde ai contratti di licenza software e limitare l'utilizzo delle applicazioni in base ai contratti di licenza.

  4. Standardizzazione del software

    I criteri di AppLocker possono consentire l'esecuzione solo di app supportate o approvate nei computer all'interno di un gruppo aziendale. Questa configurazione consente una distribuzione dell'app più uniforme.

Usare scenari

Ecco alcuni esempi di scenari in cui AppLocker può essere usato:

  • L'organizzazione implementa un criterio per standardizzare le applicazioni usate all'interno di ogni gruppo aziendale, quindi è necessario determinare l'utilizzo previsto rispetto all'utilizzo effettivo.
  • I criteri di sicurezza per l'utilizzo dell'applicazione sono stati modificati ed è necessario valutare dove e quando si accede a tali app distribuite.
  • I criteri di sicurezza dell'organizzazione determinano l'uso solo di software con licenza, quindi è necessario determinare quali app non sono concesse in licenza o impedire agli utenti non autorizzati di eseguire software con licenza.
  • Un'app non è più supportata dall'organizzazione e devi evitare che tutti gli utenti la usino.
  • L'organizzazione deve limitare l'uso delle app di Windows universale solo alle app che l'organizzazione approva o sviluppa.
  • Il rischio che il software indesiderato possa essere introdotto nell'ambiente in uso è elevato e devi ridurre questo rischio.
  • La licenza per un'app viene revocata o scaduta nell'organizzazione, quindi è necessario impedirne l'uso da parte di tutti.
  • Viene distribuita una nuova app o una nuova versione di un'app ed è necessario consentire a determinati gruppi di usarla.
  • Strumenti software specifici non sono consentiti all'interno dell'organizzazione o solo utenti specifici hanno accesso a tali strumenti.
  • Un singolo utente o un gruppo ristretto di utenti deve usare un'app specifica negata a tutti gli altri.
  • Alcune persone che hanno bisogno di accedere a app diverse condividono i computer nell'organizzazione.
  • Oltre ad altre misure devi controllare l'accesso a dati sensibili tramite l'uso di app.