Dokumentieren von Anwendungssteuerungs-Verwaltungsprozessen
In diesem Planungsthema werden die für Ihr Entwurfsdokument aufzuzeichnenden AppLocker-Richtlinienverwaltungsinformationen beschrieben.
Aufzeichnen der Ergebnisse
Befolgen Sie zum Abschließen des AppLocker-Planungsdokuments zunächst die folgenden Schritte:
Erstellen einer Liste der für die einzelnen Unternehmensgruppen bereitgestellten Apps
Ermitteln der Gruppenrichtlinienstruktur und Regelerzwingung
Die drei Hauptbereiche zum Ermitteln der AppLocker-Richtlinienverwaltung lauten wie folgt:
Richtliniensupport
Dokumentieren Sie den Prozess, den Sie verwenden, um Anrufe von Benutzern zu verarbeiten, die versucht haben, eine blockierte App auszuführen. Stellen Sie darüber hinaus sicher, dass die Supportmitarbeiter die empfohlenen Problembehandlungsschritte und Eskalationspunkte für Ihre Richtlinie kennen.
Ereignisverarbeitung
Dokumentieren Sie, ob Ereignisse an einem zentralen Speicherort erfasst werden, wie dieser Speicher archiviert wird und ob Ereignisse für Analysezwecke verarbeitet werden.
Richtlinienwartung
Führen Sie detailliert aus, wie der Richtlinie Regeln hinzugefügt werden, in welchem Gruppenrichtlinienobjekt (Group Policy Object, GPO) die Regeln definiert werden sollten und wie Regeln geändert werden, wenn Apps nicht mehr unterstützt oder aktualisiert bzw. hinzugefügt werden.
Die folgende Tabelle enthält die hinzugefügten Beispieldaten, die beim Ermitteln gesammelt wurden, wie AppLocker-Richtlinien gewartet und verwaltet werden.
| Unternehmensgruppe | Organisationseinheit | AppLocker implementieren? | Apps | Installationspfad | Standardregel verwenden oder neue Regelbedingung definieren | Zulassen oder ablehnen | GPO-Name | Richtliniensupport |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East und Teller-West |
Ja |
Teller-Software |
C:\Programme\Woodgrove\Teller.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
Zulassen |
Tellers-AppLockerTellerRules |
Webhilfe |
Windows-Dateien |
C:\Windows |
Pfadausnahme von Standardregel erstellen, um „\Windows\Temp“ auszuschließen |
Zulassen |
Helpdesk |
||||
Human Resources |
HR-All |
Ja |
Check Payout |
C:\Programme\Woodgrove\HR\Checkcut.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
Zulassen |
HR-AppLockerHRRules |
Webhilfe |
Time Sheet Organizer |
C:\Programme\Woodgrove\HR\Timesheet.exe |
Datei ist nicht signiert; Dateihashbedingung erstellen |
Zulassen |
Webhilfe |
||||
Internet Explorer 7 |
C:\Programme\Internet Explorer\ |
Datei ist signiert; Herausgeberbedingung erstellen |
Verweigern |
Webhilfe |
||||
Windows-Dateien |
C:\Windows |
Standardregel für den Windows-Pfad verwenden |
Zulassen |
Helpdesk |
In den folgenden zwei Tabellen werden Beispiele von Dokumentierungsüberlegungen für das Warten und Verwalten von AppLocker-Richtlinien veranschaulicht.
Richtlinie für die Ereignisverarbeitung
Eine Ermittlungsmethode für die App-Verwendung besteht darin, den AppLocker-Erzwingungsmodus auf Nur überwachen festzulegen. Dadurch werden Ereignisse in die AppLocker-Protokolle geschrieben, die wie alle anderen Windows-Protokolle verwaltet und analysiert werden können. Nachdem die Apps ermittelt wurden, können Sie beginnen, Richtlinien hinsichtlich der Verarbeitung von und des Zugriffs auf AppLocker-Ereignisse zu entwickeln.
Die folgende Tabelle enthält beispielhaft das, was berücksichtigt und aufgezeichnet werden sollte.
| Unternehmensgruppe | Speicherort der AppLocker-Ereignissammlung | Archivierungsrichtlinie | Analysiert? | Sicherheitsrichtlinie |
|---|---|---|---|---|
Bank Tellers |
Weitergeleitet an: AppLocker-Ereignisrepository auf srvBT093 |
Standard |
Keine |
Standard |
Human Resources |
NICHT WEITERLEITEN. srvHR004 |
60 Monate |
Ja, Zusammenfassungsberichte monatlich an Vorgesetzten |
Standard |
Richtlinie zur Richtlinienverwaltung
Wenn Anwendungen identifiziert und Richtlinien für das Anwendungssteuerelement erstellt werden, können Sie mit dem Dokumentieren beginnen, wie Sie diese Richtlinien aktualisieren möchten.
Die folgende Tabelle enthält beispielhaft das, was berücksichtigt und aufgezeichnet werden sollte.
| Unternehmensgruppe | Richtlinie zur Regelaktualisierung | Richtlinie zur Außerbetriebsetzung von Anwendungen | Richtlinie für Anwendungsversionen | Richtlinie für die Anwendungsbereitstellung |
|---|---|---|---|---|
Bank Tellers |
Geplant: monatlich durch Geschäftsstellen-Triage Notfall: Anforderung über Helpdesk |
Durch Geschäftsstellen-Triage Frist von 30 Tage beachten |
Allgemeine Richtlinie: Versionen der letzten 12 Monate beibehalten Richtlinien für jede Anwendung aufführen |
Koordination durch Geschäftsstelle Frist von 30 Tage beachten |
Human Resources |
Geplant: Monatlich durch HR-Triage Notfall: Anforderung über Helpdesk |
Durch HR-Triage Frist von 30 Tage beachten |
Allgemeine Richtlinie: Versionen der letzten 60 Monate beibehalten Richtlinien für jede Anwendung aufführen |
Koordination durch HR Frist von 30 Tage beachten |
Nächste Schritte
Nachdem Sie Ihre Strategie für die Anwendungssteuerungsverwaltung für die Anwendungen jeder Unternehmensgruppe bestimmt haben, verbleiben die folgenden Aufgaben: