AppLocker 計画ドキュメントの作成
It 担当者向けのこの計画トピックでは、調査して AppLocker 計画ドキュメントに含める必要がある情報を説明します。
AppLocker の展開の設計
設計プロセスと計画ドキュメントは、AppLocker を使用してアプリケーション制御ポリシーを効果的に展開および維持できるように、組織でのアプリケーションの使用状況を調査して結果を記録するのに役立ちます。
設計および計画プロセスでは、次の手順を実行する必要があります。
AppLocker 計画ドキュメントの内容
計画ドキュメントには次の情報を含める必要があります。
アプリケーション制御ポリシー プロジェクトに参加するビジネス グループの一覧、その要件、ビジネス プロセスの説明、および連絡先情報。
アプリケーション制御ポリシー プロジェクトの計画と展開両方の目標期日。
各ビジネス グループ (または組織単位) によって使用されているアプリの完全な一覧。バージョン情報とインストール パスを含みます。
各アプリケーションを制御する規則を適用する条件 (または、AppLocker によって提供される既定のセットを使うかどうか)。
グループ ポリシーを使って AppLocker ポリシーを展開する戦略。
AppLocker によって生成されるアプリケーション使用イベントを処理する方法。
展開後に AppLocker ポリシーを維持および管理する方法。
AppLocker 計画ドキュメントのサンプル テンプレート
次のフォームを使用して、独自の AppLocker 計画ドキュメントを作成できます。
ビジネス グループ:
オペレーティング システム環境: (Windows および Windows 以外)
連絡先 |
業務担当者: |
技術担当者: |
他の部署 |
このビジネス グループに関して: |
このプロジェクトによる影響: |
セキュリティ ポリシー |
内部: |
規制/コンプライアンス: |
ビジネス目標 |
主: |
副: |
プロジェクトの目標期日 |
設計完了期日: |
ポリシー展開期日: |
規則
ビジネス グループ | 組織単位 | AppLocker を実装するか | アプリ | インストール パス | 既定の規則の使用または新しい規則の条件の定義 | 許可または拒否 | GPO 名 | サポート ポリシー |
---|---|---|---|---|---|---|---|---|
|
イベント処理
ビジネス グループ | AppLocker イベントの収集場所 | アーカイブ ポリシー | 分析されるかどうか | セキュリティ ポリシー |
---|---|---|---|---|
|
ポリシーの保守
ビジネス グループ | 規則更新のポリシー | アプリ使用停止のポリシー | アプリ バージョンのポリシー | アプリ展開ポリシー |
---|---|---|---|---|
|
計画的: 緊急: |
AppLocker 計画ドキュメントの例
規則
ビジネス グループ | 組織単位 | AppLocker を実装するか | アプリケーション | インストール パス | 既定の規則の使用または新しい規則の条件の定義 | 許可または拒否 | GPO 名 | サポート ポリシー |
---|---|---|---|---|---|---|---|---|
Bank Tellers (銀行窓口係) |
Teller-East (窓口係 (東)) および Teller-West (窓口係 (西)) |
はい |
Teller Software (窓口ソフトウェア) |
C:\Program Files\Woodgrove\Teller.exe |
ファイルは署名済み。発行元条件を作成 |
許可 |
Tellers-AppLockerTellerRules |
Web ヘルプ |
Windows のファイル |
C:\Windows |
既定の規則にパスの例外を作成して、\Windows\Temp を除外 |
許可 |
ヘルプ デスク |
||||
Human Resources (人事) |
HR-All |
はい |
Check Payout (支払の確認) |
C:\Program Files\Woodgrove\HR\Checkcut.exe |
ファイルは署名済み。発行元条件を作成 |
許可 |
HR-AppLockerHRRules |
Web ヘルプ |
Time Sheet Organizer (タイム シート オーガナイザー) |
C:\Program Files\Woodgrove\HR\Timesheet.exe |
ファイルは未署名。ファイル ハッシュの条件を作成 |
許可 |
Web ヘルプ |
||||
Internet Explorer 7 |
C:\Program Files\Internet Explorer\ |
ファイルは署名済み。発行元条件を作成 |
拒否 |
Web ヘルプ |
||||
Windows のファイル |
C:\Windows |
Windows パスに既定の規則を使用 |
許可 |
ヘルプ デスク |
イベント処理
ビジネス グループ | AppLocker イベントの収集場所 | アーカイブ ポリシー | 分析されるかどうか | セキュリティ ポリシー |
---|---|---|---|---|
Bank Tellers (銀行窓口係) |
転送先: srvBT093 上の AppLocker イベント リポジトリ |
標準 |
なし |
標準 |
Human Resources (人事) |
転送しないsrvHR004 |
60 か月 |
はい、毎月の要約レポートをマネージャーに |
標準 |
ポリシーの保守
ビジネス グループ | 規則更新のポリシー | アプリ使用停止のポリシー | アプリ バージョンのポリシー | アプリ展開ポリシー |
---|---|---|---|---|
Bank Tellers (銀行窓口係) |
計画的: 毎月ビジネス オフィス トリアージによる 緊急: ヘルプ デスクを介して要求 |
ビジネス オフィス トリアージによる 30 日前の通知が必要 |
全般的なポリシー: 以前のバージョンを 12 か月間保持 各アプリケーションのポリシーの一覧 |
ビジネス オフィスを介して調整 30 日前の通知が必要 |
Human Resources (人事) |
計画的: 毎月 HR トリアージによる 緊急: ヘルプ デスクを介して要求 |
HR トリアージによる 30 日前の通知が必要 |
全般的なポリシー: 以前のバージョンを 60 か月間保持 各アプリケーションのポリシーの一覧 |
HR を介して調整 30 日前の通知が必要 |
その他の情報
AppLocker ポリシー設計ガイドは、AppLocker ポリシー展開ガイドに先行するものです。計画が完了したら、「AppLocker ポリシー展開ガイド」を参照してください。
一般的な情報について詳しくは、「AppLocker」をご覧ください。