Erstellen des AppLocker-Planungsdokuments
In diesem Planungsthema, das sich an IT-Experten richtet, werden die Informationen zusammengefasst, die Sie für die Nachforschung und die Einbeziehung in Ihrem AppLocker-Planungsdokument benötigen.
Der AppLocker-Bereitstellungsentwurf
Mit dem Dokument für den Entwurfs- und Planungsprozess können Sie in die Anwendungsverwendung in Ihrer Organisation eingreifen und Ihre Ergebnisse aufzeichnen, sodass Sie Anwendungssteuerungsrichtlinien mithilfe von AppLocker effektiv bereitstellen und verwalten können.
Sie sollten diese Schritte im Entwurfs- und Planungsprozess abgeschlossen haben:
Erstellen einer Liste der für die einzelnen Unternehmensgruppen bereitgestellten Apps
Ermitteln der Gruppenrichtlinienstruktur und Regelerzwingung
Inhalt des AppLocker-Planungsdokuments
Ihr Planungsdokument sollte Folgendes enthalten:
Eine Liste der im Anwendungssteuerungsrichtlinien-Projekt beteiligten Unternehmensgruppen, ihre Anforderungen, eine Beschreibung der Unternehmensprozesse und Kontaktinformationen.
Anwendungssteuerungsrichtlinien-Projektziel-Datumsangaben für die Planung und Bereitstellung.
Eine vollständige Liste der durch jede Unternehmensgruppe (oder Organisationseinheit) verwendeten Apps, einschließlich der Versionsinformationen und Installationspfade.
Welche Bedingungen auf Regeln angewendet werden sollten, die für jede Anwendung (oder ob ein durch AppLocker bereitgestellter Standardsatz verwendet werden soll) gelten.
Eine Strategie für die Verwendung von „Gruppenrichtlinie“ zum Bereitstellen von AppLocker-Richtlinien.
Eine Verarbeitungsstrategie für die durch AppLocker generierten Anwendungsverwendungsereignisse.
Eine Strategie für das Warten und Verwalten von AppLocker-Richtlinien nach der Bereitstellung.
Beispielvorlage für ein AppLocker-Planungsdokument
Sie können das folgende Formular verwenden, um Ihr eigenes AppLocker-Planungsdokument zu erstellen.
Unternehmensgruppe:
Betriebssystemumgebung: (Windows und Nicht-Windows)
Kontakte |
Geschäftskontakt: |
Technischer Kontakt: |
Andere Abteilungen |
In dieser Unternehmensgruppe: |
Durch dieses Projekt betroffen: |
Sicherheitsrichtlinien |
Intern: |
Behörde/Compliance: |
Unternehmensziele |
Primär: |
Sekundär: |
Projektzieldatumsangaben |
Datum der Entwurfsunterzeichnung: |
Datum der Richtlinienbereitstellung: |
Regeln
| Unternehmensgruppe | Organisationseinheit | AppLocker implementieren? | Apps | Installationspfad | Standardregel verwenden oder neue Regelbedingung definieren | Zulassen oder ablehnen | GPO-Name | Richtliniensupport |
|---|---|---|---|---|---|---|---|---|
|
Ereignisverarbeitung
| Unternehmensgruppe | Speicherort der AppLocker-Ereignissammlung | Archivierungsrichtlinie | Analysiert? | Sicherheitsrichtlinie |
|---|---|---|---|---|
|
Richtlinienwartung
| Unternehmensgruppe | Richtlinie zur Regelaktualisierung | Richtlinie zur Außerbetriebsetzung von Apps | Richtlinie für App-Versionen | Richtlinie für die App-Bereitstellung |
|---|---|---|---|---|
|
Geplant: Notfall: |
Beispiel eines AppLocker-Planungsdokuments
Regeln
| Unternehmensgruppe | Organisationseinheit | AppLocker implementieren? | Anwendungen | Installationspfad | Standardregel verwenden oder neue Regelbedingung definieren | Zulassen oder ablehnen | GPO-Name | Richtliniensupport |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East und Teller-West |
Ja |
Teller-Software |
C:\Programme\Woodgrove\Teller.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
Zulassen |
Tellers-AppLockerTellerRules |
Webhilfe |
Windows-Dateien |
C:\Windows |
Pfadausnahme von Standardregel erstellen, um „\Windows\Temp“ auszuschließen |
Zulassen |
Helpdesk |
||||
Human Resources |
HR-All |
Ja |
Check Payout |
C:\Programme\Woodgrove\HR\Checkcut.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
Zulassen |
HR-AppLockerHRRules |
Webhilfe |
Time Sheet Organizer |
C:\Programme\Woodgrove\HR\Timesheet.exe |
Datei ist nicht signiert; Dateihashbedingung erstellen |
Zulassen |
Webhilfe |
||||
Internet Explorer 7 |
C:\Programme\Internet Explorer\ |
Datei ist signiert; Herausgeberbedingung erstellen |
Verweigern |
Webhilfe |
||||
Windows-Dateien |
C:\Windows |
Standardregel für den Windows-Pfad verwenden |
Zulassen |
Helpdesk |
Ereignisverarbeitung
| Unternehmensgruppe | Speicherort der AppLocker-Ereignissammlung | Archivierungsrichtlinie | Analysiert? | Sicherheitsrichtlinie |
|---|---|---|---|---|
Bank Tellers |
Weitergeleitet an: AppLocker-Ereignisrepository auf srvBT093 |
Standard |
Keine |
Standard |
Human Resources |
NICHT WEITERLEITEN. srvHR004 |
60 Monate |
Ja, Zusammenfassungsberichte monatlich an Vorgesetzten |
Standard |
Richtlinienwartung
| Unternehmensgruppe | Richtlinie zur Regelaktualisierung | Richtlinie zur Außerbetriebsetzung von Apps | Richtlinie für App-Versionen | Richtlinie für die App-Bereitstellung |
|---|---|---|---|---|
Bank Tellers |
Geplant: monatlich durch Geschäftsstellen-Triage Notfall: Anforderung über Helpdesk |
Durch Geschäftsstellen-Triage Frist von 30 Tage beachten |
Allgemeine Richtlinie: Versionen der letzten 12 Monate beibehalten Richtlinien für jede Anwendung aufführen |
Koordination durch Geschäftsstelle Frist von 30 Tage beachten |
Human Resources |
Geplant: Monatlich durch HR-Triage Notfall: Anforderung über Helpdesk |
Durch HR-Triage Frist von 30 Tage beachten |
Allgemeine Richtlinie: Versionen der letzten 60 Monate beibehalten Richtlinien für jede Anwendung aufführen |
Koordination durch HR Frist von 30 Tage beachten |
Weitere Ressourcen
Die „Anleitung für den Entwurf von AppLocker-Richtlinien“ ist der Vorgänger des „Handbuchs für die Bereitstellung von AppLocker-Richtlinien“. Wenn die Planung abgeschlossen ist, finden Sie weitere Informationen im Handbuch für die Bereitstellung von AppLocker-Richtlinien.
Allgemeinere Informationen finden Sie unter AppLocker.