Conditions préalables au déploiement de stratégies AppLocker
Cette rubrique de déploiement pour les professionnels de l’informatique répertorie les exigences à prendre en compte avant de déployer des stratégies AppLocker.
Les exigences suivantes doivent être satisfaites ou prises en compte avant de déployer vos stratégies AppLocker :
Plan de déploiement
Systèmes d’exploitation pris en charge
Mécanisme de distribution de stratégie
Système d’analyse et de collection d’événements
Plan de déploiement
Un plan de déploiement de stratégies AppLocker est le résultat obtenu suite à la recherche visant à déterminer quelles applications sont nécessaires, facultatives et interdites au sein de votre organisation. Pour développer ce plan, voir Guide de conception AppLocker. Le tableau suivant est un exemple des données que vous devez collecter et des décisions que vous devez prendre pour réussir à déployer des stratégies AppLocker sur les systèmes d’exploitation pris en charge (comme indiqué dans Configuration requise pour utiliser AppLocker).
| Groupe professionnel | Unité d’organisation | Implémenter AppLocker ? | Applications | Chemin d’installation | Utiliser la règle par défaut ou définir une nouvelle condition de règle | Autoriser ou refuser | Nom d’objet de stratégie de groupe | Stratégie de support |
|---|---|---|---|---|---|---|---|---|
Bank Tellers |
Teller-East et Teller-West |
Oui |
Logiciel Teller |
C:\Program Files\Woodgrove\Teller.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
Tellers |
Aide sur le web |
Fichiers Windows |
C:\Windows |
Créer une exception de chemin d’accès à la règle par défaut pour exclure \Windows\Temp |
Autoriser |
Support technique |
||||
Organisateur de feuilles de temps |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
Fichier non signé ; créer une condition de hachage de fichier |
Autoriser |
Aide sur le web |
||||
Ressources humaines |
HR-Tous |
Oui |
Paiements par chèque |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
Le fichier est signé ; créer une condition d’éditeur |
Autoriser |
HR |
Aide sur le web |
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
Le fichier est signé ; créer une condition d’éditeur |
Refuser |
Support technique |
||||
Fichiers Windows |
C:\Windows |
Utiliser la règle par défaut pour le chemin d’accès de Windows |
Autoriser |
Support technique |
Stratégie de traitement des événements
| Groupe professionnel | Emplacement de collection d’événements AppLocker | Stratégie d’archivage | Analyse effectuée ? | Stratégie de sécurité |
|---|---|---|---|---|
Bank Tellers |
Transféré à : srvBT093 |
Standard |
Non |
Standard |
Ressources humaines |
Ne pas transférer |
60 mois |
Oui, afin de créer des rapports récapitulatifs mensuels pour les responsables |
Standard |
Stratégie de maintenance des stratégies
| Groupe professionnel | Stratégie de mise à jour des règles | Stratégie de désactivation des applications | Stratégie de version des applications | Stratégie de déploiement des applications |
|---|---|---|---|---|
Bank Tellers |
Opération planifiée : tous les mois, par triage des bureaux Urgence : demande au support technique |
Par triage des bureaux ; préavis de 30 jours requis |
Stratégie générale : conserver les versions précédentes pendant 12 mois Répertorier les stratégies pour chaque application |
Coordination par bureau ; préavis de 30 jours requis |
Ressources humaines |
Opération planifiée : par triage des RH Urgence : demande au support technique |
Par triage des RH ; préavis de 30 jours requis |
Stratégie générale : conserver les versions précédentes pendant 60 mois Répertorier les stratégies pour chaque application |
Coordonnés par le biais des RH ; préavis de 30 jours requis |
Systèmes d’exploitation pris en charge
AppLocker est pris en charge uniquement sur certains systèmes d’exploitation. Certaines fonctionnalités ne sont pas disponibles sur tous les systèmes d’exploitation. Pour en savoir plus, voir Configuration requise pour utiliser AppLocker.
Mécanisme de distribution de stratégie
Vous avez besoin d’un moyen de distribution des stratégies AppLocker dans les groupes professionnels ciblés. AppLocker utilise une architecture de gestion de stratégie de groupe pour distribuer efficacement les stratégies de contrôle d’application. Les stratégies AppLocker peuvent également être configurées sur des ordinateurs individuels à l’aide du composant logiciel enfichable Stratégie de sécurité locale.
Système d’analyse et de collection d’événements
Le traitement des événements est important pour comprendre l’utilisation des applications. Un processus doit être mis en place pour collecter et analyser les événements AppLocker de sorte que l’utilisation des applications soit restreinte et comprise de manière appropriée. Pour connaître les procédures permettant de surveiller des événements AppLocker, voir :
Configurer une stratégie AppLocker pour appliquer les règles
Surveiller l’utilisation des applications à l’aide d’AppLocker