Поделиться через

Документирование правил AppLocker

Чтобы завершить работу с этим документом по планированию AppLocker, сначала необходимо выполнить следующие действия:

  1. Создание списка приложений, развернутых для каждой бизнес-группы
  2. Выбор типов создаваемых правил

Задокументируйте следующие элементы для каждой бизнес-группы или подразделения:

  • Использует ли ваша организация встроенные правила AppLocker по умолчанию для запуска системных файлов.
  • Типы условий правил, которые используются для создания правил, указанные в порядке предпочтения.

В следующей таблице приведены примеры данных для документирования типов правил и выводов условий правила. Кроме того, теперь следует рассмотреть вопрос о том, следует ли разрешить запуск приложения или запретить разрешение на его запуск. Дополнительные сведения об этих параметрах см. в статье Общие сведения о том, как разрешить и запретить действия AppLocker в правилах.

Бизнес-группа Подразделения Реализовать AppLocker? Приложения Путь установки Использование правила по умолчанию или определение нового условия правила Разрешить или запретить
Банковские касситоры Teller-East и Teller-West Да Программное обеспечение Teller C:\Program Files\Woodgrove\Teller.exe Файл подписан; создание условия издателя
Файлы Windows C:\windows Создание исключения пути к правилу по умолчанию для исключения \Windows\Temp
Кадровые ресурсы HR-All Да Чек выплаты C:\Program Files\Woodgrove\HR\Checkcut.exe Файл подписан; создание условия издателя
Организатор тайм-листов C:\Program Files\Woodgrove\HR\Timesheet.exe Файл не подписан; создание условия хэша файла
Интернет Обозреватель 7 C:\Program Files\Internet Обозреватель

 Файл подписан; создание условия издателя
Файлы Windows C:\windows Использование правила по умолчанию для пути Windows

Дальнейшие действия

Для каждого правила определите, следует ли использовать параметр разрешить или запретить, а затем выполните следующие задачи: