Сценарии использования политики AppLocker

В этой статье для ИТ-специалистов перечислены различные сценарии управления приложениями, в которых можно эффективно реализовать политики AppLocker.

AppLocker помогает улучшить управление приложениями и обслуживание политик управления приложениями. Сценарии управления приложениями, рассматриваемые AppLocker, включают следующие:

  1. Инвентаризация приложений

    AppLocker может применять свою политику в режиме только аудита, когда все действия доступа к приложениям собираются в журналах событий для дальнейшего анализа. Windows PowerShell также доступны командлеты, которые помогут вам понять использование приложений и доступ к ней.

  2. Защита от нежелательных программ

    AppLocker может заблокировать запуск приложений, просто исключив их из списка разрешенных приложений для каждой бизнес-группы или пользователя. Любое приложение, не разрешенное вашей политикой на основе издателя, пути установки или хэша файла, блокируется.

  3. Соответствие требованиям лицензирования

    С помощью инвентаризации приложений AppLocker, описанной выше, можно определить программное обеспечение, соответствующее вашим соглашениям о лицензировании программного обеспечения, и ограничить использование приложений на основе лицензионных соглашений.

  4. Стандартизация программного обеспечения

    Политики AppLocker могут разрешать запуск только поддерживаемых или утвержденных приложений на компьютерах в бизнес-группе. Эта конфигурация обеспечивает более равномерное развертывание приложений.

Сценарии использования

Ниже приведены примеры сценариев, при которых может использоваться AppLocker:

  • Ваша организация реализует политику для стандартизации приложений, используемых в каждой бизнес-группе, поэтому необходимо определить ожидаемое использование по сравнению с фактическим.
  • Политика безопасности для использования приложений изменилась, и вам нужно оценить, где и когда осуществляется доступ к развернутым приложениям.
  • Политика безопасности вашей организации диктует использование только лицензированного программного обеспечения, поэтому необходимо определить, какие приложения не лицензированы или предотвратить запуск лицензированного программного обеспечения несанкционированными пользователями.
  • Приложение больше не поддерживается вашей организацией, поэтому вам необходимо предотвратить его использование всеми пользователями.
  • Вашей организации необходимо ограничить использование универсальных приложений для Windows только теми приложениями, которые ваша организация одобряет или разрабатывает.
  • Возможность того, что нежелательное программное обеспечение может появиться в среде, достаточно высока, поэтому необходимо снизить эту угрозу.
  • Лицензия на приложение отменяется или истекает в вашей организации, поэтому необходимо предотвратить ее использование всеми пользователями.
  • Развертывается новое приложение или новая версия приложения, и вам нужно разрешить определенным группам использовать его.
  • Определенные программные средства запрещены в организации или только определенные пользователи имеют доступ к этим средствам.
  • Отдельный пользователь или небольшие группы пользователей должны использовать определенное приложение, в доступе к которому отказано всем прочим пользователям.
  • Некоторые пользователи, которым требуется доступ к разным приложениям, совместно используют компьютеры в вашей организации.
  • Помимо других мер вам необходимо управлять доступом к конфиденциальным данным через использование приложений.