Documenter vos processus de gestion du contrôle des applications
Cette rubrique, dédiée à la planification, décrit les informations de maintenance des stratégies AppLocker à indiquer pour le document de conception.
Consigner vos résultats
Pour effectuer la procédure de ce document de planification relatif à AppLocker, vous devez d’abord exécuter les étapes suivantes :
Créer une liste des applications déployées sur chaque groupe professionnel
Déterminer l’application des règles et la structure de la stratégie de groupe
Les trois principaux éléments à déterminer pour la gestion des stratégies AppLocker sont les suivants :
Stratégie de support
Documentez le processus que vous utiliserez pour gérer les appels des utilisateurs ayant tenté d’exécuter une application bloquée et vérifiez que le personnel de support connaît les étapes de dépannage et points de réaffectation recommandés pour votre stratégie.
Traitement des événements
Indiquez si les événements doivent être collectés à un emplacement centralisé, en précisant de quelle manière ce dernier sera archivé et si les événements doivent être traités à des fins d’analyse.
Maintenance des stratégies
Indiquez de quelle manière les règles seront ajoutées à la stratégie, dans quel objet de stratégie de groupe ces règles doivent être définies et comment modifier les règles en cas de retrait, de mise à jour ou d’ajout d’une application.
Le tableau suivant inclut un exemple illustrant l’ajout de données collectées lors de l’identification du mode de gestion et de maintenance des stratégies AppLocker.
| Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser | Nom d’objet de stratégie de groupe | Stratégie de support |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East et Teller-West |
Oui |
Logiciel Teller |
C:\Program Files\Woodgrove\Teller.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
Tellers-AppLockerTellerRules |
Aide sur le web |
Fichiers Windows |
C:\Windows |
Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp |
Autoriser |
Support technique |
||||
Ressources humaines |
HR-Tous |
Oui |
Paiements par chèque |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
HR-AppLockerHRRules |
Aide sur le web |
Organisateur de feuilles de temps |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Fichier non signé ; créer une condition de hachage de fichier |
Autoriser |
Aide sur le web |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
Le fichier est signé ; créer une condition d’éditeur |
Refuser |
Aide sur le web |
||||
Fichiers Windows |
C:\Windows |
Utiliser la règle par défaut pour le chemin d’accès de Windows |
Autoriser |
Support technique |
Les deux tableaux suivants constituent des exemples illustrant la documentation des remarques associées à la gestion et à la maintenance des stratégies AppLocker.
Stratégie de traitement des événements
Pour découvrir l’utilisation d’une application, vous pouvez définir le mode d’application AppLocker sur Audit uniquement. Cela permet d’écrire les événements dans les journaux AppLocker, qui peuvent être gérés et analysés comme tous les autres journaux Windows. Une fois les applications identifiées, vous pouvez commencer à développer des stratégies concernant le traitement et l’accès aux événements AppLocker.
Voici un exemple de tableau des facteurs à prendre en compte et des informations à consigner :
| Groupe professionnel | Emplacement de collection d’événements AppLocker | Stratégie d’archivage | Analyse effectuée ? | Stratégie de sécurité |
|---|---|---|---|---|
Bank Tellers |
Transféré au référentiel d’événements AppLocker sur srvBT093 |
Standard |
Non |
Standard |
Ressources humaines |
NE PAS TRANSFÉRER. srvHR004 |
60 mois |
Oui, afin de créer des rapports récapitulatifs mensuels pour les responsables |
Standard |
Stratégie de maintenance des stratégies
Une fois les applications identifiées et les stratégies, créées pour le contrôle des applications, vous pouvez indiquer de quelle manière vous envisagez de mettre ces stratégies à jour.
Voici un exemple de tableau des facteurs à prendre en compte et des informations à consigner :
| Groupe professionnel | Stratégie de mise à jour des règles | Stratégie de désactivation des applications | Stratégie de version des applications | Stratégie de déploiement des applications |
|---|---|---|---|---|
Bank Tellers |
Opération planifiée : tous les mois, par triage des bureaux Urgence : demande au support technique |
Par triage des bureaux Préavis de 30 jours obligatoire |
Stratégie générale : conserver les versions précédentes pendant 12 mois Répertorier les stratégies pour chaque application |
Coordination par bureau Préavis de 30 jours obligatoire |
Ressources humaines |
Opération planifiée : par triage des RH Urgence : demande au support technique |
Par triage des RH Préavis de 30 jours obligatoire |
Stratégie générale : conserver les versions précédentes pendant 60 mois Répertorier les stratégies pour chaque application |
Coordination par les RH Préavis de 30 jours obligatoire |
Étapes suivantes
Une fois que vous avez déterminé votre stratégie de gestion du contrôle des applications de chaque groupe professionnel, il vous reste à accomplir la tâche suivante :