Recopilación de requisitos de uso de aplicaciones
En este artículo se describe el proceso de recopilación de requisitos de uso de aplicaciones de cada grupo empresarial para implementar directivas de control de aplicaciones mediante AppLocker.
Determinar el uso de la aplicación
Para cada grupo de negocios, determine la siguiente información:
- Lista completa de aplicaciones usadas, incluidas las distintas versiones de una aplicación.
- Ruta de acceso de instalación completa de la aplicación.
- El publicador y el estado firmado de cada aplicación.
- Tipo de requisito que los grupos de negocios establecen para cada aplicación, como crítico para la empresa, productividad empresarial, opcional o personal. También puede resultar útil durante este esfuerzo identificar qué aplicaciones son compatibles o no admitidas por el departamento de TI o admitidas por otras fuera de su control.
Cómo realizar la evaluación del uso de la aplicación
Es posible que ya tenga un método para comprender el uso de la aplicación para cada grupo de negocios. Debe usar esta información para ayudar a crear la colección de reglas de AppLocker. AppLocker incluye el Asistente para generar reglas automáticamente y la configuración de cumplimiento Solo auditoría para ayudarle a planear y crear la colección de reglas.
Métodos de inventario de aplicaciones
Al usar el Asistente para generar reglas automáticamente, se crean rápidamente reglas para las aplicaciones que especifique. El asistente está diseñado específicamente para compilar una colección de reglas. Puede usar el complemento Directiva de seguridad local para ver y editar las reglas. Este método es útil al crear reglas desde un equipo de referencia y al crear y evaluar directivas de AppLocker en un entorno de prueba. Sin embargo, requiere que los archivos sean accesibles en el equipo de referencia o a través de una unidad de red. Este requisito podría significar más trabajo en la configuración del equipo de referencia y la determinación de una directiva de mantenimiento para ese equipo.
El uso del método de cumplimiento Audit only permite ver los registros porque recopila información sobre cada proceso en los equipos que reciben el objeto directiva de grupo (GPO). Por lo tanto, puede evaluar los posibles efectos de la aplicación en los equipos de un grupo de negocios. AppLocker incluye cmdlets de Windows PowerShell que puede usar para analizar los eventos del registro de eventos y los cmdlets para crear reglas. Sin embargo, cuando se usa directiva de grupo para realizar la implementación en varios equipos, un medio para recopilar eventos en una ubicación central es importante para la facilidad de administración. Dado que AppLocker registra información sobre los archivos que los usuarios u otros procesos inician en un equipo, podría perderse la creación de algunas reglas inicialmente. Por lo tanto, debe continuar con la evaluación hasta que pueda comprobar que todas las aplicaciones necesarias a las que se permite ejecutar tengan acceso correctamente.
Sugerencia
Si ejecuta Application Verifier en una aplicación personalizada con las directivas de AppLocker habilitadas, podría impedir que se ejecute la aplicación. Debe deshabilitar Application Verifier o AppLocker.
Puede crear un inventario de aplicaciones empaquetadas en un dispositivo mediante dos métodos: el cmdlet Get-AppxPackage Windows PowerShell o la consola de AppLocker.
En los artículos siguientes se describe cómo realizar cada método:
- Ejecutar el Asistente para generar reglas automáticamente
- Configurar una directiva de AppLocker para Solo auditoría
Requisitos previos para completar el inventario
Identifique el grupo de negocios y cada unidad organizativa (UO) dentro de ese grupo para las directivas de control de aplicaciones. Además, debe identificar si AppLocker es o no la solución más adecuada para estas directivas. Para obtener información sobre estos pasos, consulte los artículos siguientes:
- Descripción de las decisiones de diseño de la directiva de AppLocker
- Determinar los objetivos de control de la aplicación
Pasos siguientes
Identificar y desarrollar la lista de aplicaciones. Registre el nombre de la aplicación, su publicador y lo crítico que es la aplicación. Registre la ruta de instalación de las aplicaciones. Para obtener más información, consulte Document your app list (Documentación de la lista de aplicaciones).
Después de crear la lista de aplicaciones, el siguiente paso es identificar las reglas que se van a crear para que estas aplicaciones puedan ejecutarse. Esta información se puede agregar a la tabla en columnas etiquetadas:
- Uso de una regla predeterminada o definición de una nueva condición de regla
- Permitir o denegar
- Nombre de GPO
Para obtener instrucciones, consulte los artículos siguientes:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de