Créer votre document de planification AppLocker
Cette rubrique de planification, destinée aux professionnels de l’informatique, récapitule les informations à rechercher et à inclure dans votre document de planification AppLocker.
Conception de déploiement d’AppLocker
Ce processus de conception et le document de conception associé vous permettent d’identifier le type d’utilisation des applications dans votre entreprise et d’enregistrer les résultats obtenus, afin de pouvoir déployer et gérer efficacement les stratégies de contrôle d’applications, via AppLocker.
Vous devez avoir effectué les étapes suivantes du processus de planification et de conception :
Créer une liste des applications déployées sur chaque groupe professionnel
Déterminer l’application des règles et la structure de la stratégie de groupe
Contenu de votre document de planification AppLocker
Votre document de planification doit contenir les informations suivantes :
une liste des groupes professionnels qui participeront au projet de stratégie de contrôle d’application, ainsi que les exigences associées, une description des processus d’entreprise correspondants et des informations de contact ;
les dates d’échéance du projet de stratégie de contrôle d’applications, relatives au déploiement comme à la planification ;
une liste complète des applications utilisées par chaque groupe professionnel (ou unité d’organisation), notamment les chemins d’installation et les informations de version ;
la condition à appliquer aux règles contrôlant chaque application (ou une instruction indiquant d’utiliser le jeu par défaut fourni par AppLocker) ;
une stratégie relative à l’utilisation de la Stratégie de groupe pour déployer les stratégies AppLocker ;
une stratégie relative au traitement des événements sur l’utilisation des applications, générés par AppLocker ;
une stratégie relative à la gestion et à la maintenance de stratégies AppLocker après le déploiement.
Exemple de modèle de document de planification AppLocker
Vous pouvez utiliser le formulaire suivant pour élaborer votre document de planification AppLocker.
Groupe professionnel :
Environnement de système d’exploitation (Windows et tiers) :
Contacts |
Contact professionnel : |
Contact technique : |
Autres services |
Dans ce groupe professionnel : |
Affectés par ce projet : |
Stratégies de sécurité |
En interne : |
Réglementation/conformité : |
Objectifs de l’entreprise : |
Principal : |
Secondaire : |
Dates d’échéance du projet |
Date de validation de la conception : |
Date de déploiement de la stratégie : |
Règles
| Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser | Nom d’objet de stratégie de groupe | Stratégie de support |
|---|---|---|---|---|---|---|---|---|
|
Traitement des événements
| Groupe professionnel | Emplacement de collection d’événements AppLocker | Stratégie d’archivage | Analyse effectuée ? | Stratégie de sécurité |
|---|---|---|---|---|
|
Maintenance des stratégies
| Groupe professionnel | Stratégie de mise à jour des règles | Stratégie de désactivation des applications | Stratégie de version des applications | Stratégie de déploiement des applications |
|---|---|---|---|---|
|
Planifiée : En urgence : |
Exemple de document de planification AppLocker
Règles
| Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser | Nom d’objet de stratégie de groupe | Stratégie de support |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East et Teller-West |
Oui |
Logiciel Teller |
C:\Program Files\Woodgrove\Teller.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
Tellers-AppLockerTellerRules |
Aide sur le web |
Fichiers Windows |
C:\Windows |
Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp |
Autoriser |
Support technique |
||||
Ressources humaines |
HR-Tous |
Oui |
Paiements par chèque |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
HR-AppLockerHRRules |
Aide sur le web |
Organisateur de feuilles de temps |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Fichier non signé ; créer une condition de hachage de fichier |
Autoriser |
Aide sur le web |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
Le fichier est signé ; créer une condition d’éditeur |
Refuser |
Aide sur le web |
||||
Fichiers Windows |
C:\Windows |
Utiliser la règle par défaut pour le chemin d’accès de Windows |
Autoriser |
Support technique |
Traitement des événements
| Groupe professionnel | Emplacement de collection d’événements AppLocker | Stratégie d’archivage | Analyse effectuée ? | Stratégie de sécurité |
|---|---|---|---|---|
Bank Tellers |
Transféré au référentiel d’événements AppLocker sur srvBT093 |
Standard |
Non |
Standard |
Ressources humaines |
NE PAS TRANSFÉRER. srvHR004 |
60 mois |
Oui, afin de créer des rapports récapitulatifs mensuels pour les responsables |
Standard |
Maintenance des stratégies
| Groupe professionnel | Stratégie de mise à jour des règles | Stratégie de désactivation des applications | Stratégie de version des applications | Stratégie de déploiement des applications |
|---|---|---|---|---|
Bank Tellers |
Opération planifiée : tous les mois, par triage des bureaux Urgence : demande au support technique |
Par triage des bureaux Préavis de 30 jours obligatoire |
Stratégie générale : conserver les versions précédentes pendant 12 mois Répertorier les stratégies pour chaque application |
Coordination par bureau Préavis de 30 jours obligatoire |
Ressources humaines |
Opération planifiée : par triage des RH Urgence : demande au support technique |
Par triage des RH Préavis de 30 jours obligatoire |
Stratégie générale : conserver les versions précédentes pendant 60 mois Répertorier les stratégies pour chaque application |
Coordination par les RH Préavis de 30 jours obligatoire |
Ressources supplémentaires
Le Guide de conception de stratégies AppLocker est le prédécesseur du Guide de déploiement des stratégies AppLocker. Lorsque la planification est terminée, consultez le Guide de déploiement des stratégies AppLocker.
Pour obtenir des informations générales, voir AppLocker.