Anforderungen für die Bereitstellung von AppLocker-Richtlinien
In diesem Bereitstellungsthema für IT-Experten sind die Anforderungen aufgeführt, die vor der Bereitstellung von AppLocker-Richtlinien zu berücksichtigen sind.
Bevor Sie AppLocker-Richtlinien bereitstellen, müssen die folgenden Anforderungen erfüllt sein oder behandelt werden:
Bereitstellungsplan
Unterstützte Betriebssysteme
Mechanismus zur Richtlinienverteilung
Ereignissammlung und Analysesystem
Bereitstellungsplan
Zur Erarbeitung eines Plans für die Bereitstellung von AppLocker-Richtlinien müssen Sie untersuchen, welche Anwendungen in Ihrer Organisation erforderlich und unverzichtbar, optional oder verboten sind. Informationen zum Erarbeiten dieses Plans finden Sie in der AppLocker-Designanleitung. Die folgende Tabelle liefert ein Beispiel für die Daten, die Sie erfassen müssen, und die Entscheidungen, die der erfolgreichen Bereitstellung von AppLocker-Richtlinien unter unterstützten Betriebssystemen vorausgehen (gemäß Anforderungen für die Verwendung von AppLocker).
| Unternehmensgruppe | Organisationseinheit | AppLocker implementieren? | Apps | Installationspfad | Standardregel verwenden oder neue Regelbedingung definieren | Zulassen oder ablehnen | GPO-Name | Richtliniensupport |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East und Teller-West |
Ja |
Teller-Software |
C:\Programme\Woodgrove\Teller.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
Zulassen |
Tellers |
Webhilfe |
Windows-Dateien |
C:\Windows |
Pfadausnahme von Standardregel erstellen, um „\Windows\Temp“ auszuschließen |
Zulassen |
Helpdesk |
||||
Time Sheet Organizer |
C:\Programme\Woodgrove\HR\Timesheet.exe |
Datei ist nicht signiert; Dateihashbedingung erstellen |
Zulassen |
Webhilfe |
||||
Human Resources |
HR-All |
Ja |
Check Payout |
C:\Programme\Woodgrove\HR\Checkcut.exe |
Datei ist signiert; Herausgeberbedingung erstellen |
Zulassen |
HR |
Webhilfe |
Internet Explorer 7 |
C:\Programme\Internet Explorer\ |
Datei ist signiert; Herausgeberbedingung erstellen |
Verweigern |
Helpdesk |
||||
Windows-Dateien |
C:\Windows |
Standardregel für den Windows-Pfad verwenden |
Zulassen |
Helpdesk |
Richtlinie für die Ereignisverarbeitung
| Unternehmensgruppe | Speicherort der AppLocker-Ereignissammlung | Archivierungsrichtlinie | Analysiert? | Sicherheitsrichtlinie |
|---|---|---|---|---|
Bank Tellers |
Weitergeleitet an: srvBT093 |
Standard |
Keine |
Standard |
Human Resources |
Nicht weiterleiten |
60 Monate |
Ja, Zusammenfassungsberichte monatlich an Vorgesetzten |
Standard |
Richtlinie zur Richtlinienverwaltung
| Unternehmensgruppe | Richtlinie zur Regelaktualisierung | Richtlinie zur Außerbetriebsetzung von Apps | Richtlinie für App-Versionen | Richtlinie für die App-Bereitstellung |
|---|---|---|---|---|
Bank Tellers |
Geplant: monatlich durch Geschäftsstellen-Triage Notfall: Anforderung über Helpdesk |
Durch Geschäftsstellen-Triage; 30-Tages-Frist beachten |
Allgemeine Richtlinie: Versionen der letzten 12 Monate beibehalten Richtlinien für jede Anwendung aufführen |
Koordination durch Geschäftsstelle; 30-Tages-Frist beachten |
Human Resources |
Geplant: durch HR-Triage Notfall: Anforderung über Helpdesk |
Durch HR-Triage; 30-Tages-Frist beachten |
Allgemeine Richtlinie: Versionen der letzten 60 Monate beibehalten Richtlinien für jede Anwendung aufführen |
Koordination durch HR; 30-Tages-Frist beachten |
Unterstützte Betriebssysteme
AppLocker wird nur unter bestimmten Betriebssystemen unterstützt. Einige Features sind nicht für alle Betriebssysteme verfügbar. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von AppLocker.
Mechanismus zur Richtlinienverteilung
Sie benötigen eine Methode zur Verteilung der AppLocker-Richtlinien an alle gewünschten Unternehmensgruppen. AppLocker verwendet die Architektur zur Verwaltung von Gruppenrichtlinien, um Anwendungssteuerungsrichtlinien effizient zu verteilen. AppLocker-Richtlinien können mithilfe des Snap-Ins „Lokale Sicherheitsrichtlinie“ auch für einzelne Computer konfiguriert werden.
Ereignissammlung und Analysesystem
Zum besseren Verständnis der Anwendungsverwendung müssen Sie mit der Ereignisverarbeitung vertraut sein. Sie benötigen einen Prozess zum Sammeln und Analysieren von AppLocker-Ereignissen, damit die Anwendungsverwendung entsprechend verstanden und eingeschränkt wird. Prozeduren zum Überwachen von AppLocker-Ereignissen:
Konfigurieren einer AppLocker-Richtlinie für reine Überwachungszwecke
Konfigurieren einer AppLocker-Richtlinie für Erzwingungsregeln