适用于企业的应用控制设计指南
注意
适用于企业的 App Control 的某些功能仅适用于特定 Windows 版本。 详细了解 应用控制功能可用性。
本指南介绍适用于企业的 App Control 的设计和规划。 它旨在帮助安全架构师、安全管理员和系统管理员创建一个计划,以满足组织中不同部门或业务组的特定应用控制要求。
规划成功
你可能会听到关于应用控制的一个常见禁忌是,它“太难了”。虽然应用控制并不像翻转开关那么简单,但如果组织在仔细规划其方法时有条不紊,则可以成功。 实际上,导致应用控制失败的问题通常来自业务问题,而不是技术挑战。 已成功部署应用控制的组织在开始规划之前已确保以下各项:
- 高管赞助和组织支持已到位。
- 使用应用控制有一个明确的 业务 目标,它不是由 IT 计划为纯粹的技术问题。
- 组织有一个计划来处理针对被阻止运行某些应用的用户的潜在支持支持请求。
- 组织考虑了应用控制最有用的 (例如,) 保护敏感工作负载或业务功能,以及可能难以实现 (例如开发人员工作站) 。
这些业务因素到位后,即可开始规划适用于企业的 App Control 部署。 以下主题可帮助你完成规划过程。
本部分内容
| 主题 | 描述 |
|---|---|
| 规划应用控制策略管理 | 本主题介绍建立管理和维护应用控制策略的过程时需要做出的决策。 |
| 了解应用控制策略设计决策 | 本主题列出了规划应用控制策略部署时的设计问题、可能的答案和决策的影响。 |
| 了解应用控制策略规则和文件规则 | 本主题列出了使用应用控制选择策略规则时可以使用的资源。 |
| 为常见应用控制使用方案创建策略 | 这组主题概述了常见的用例方案,并帮助你开始制定在组织中部署应用控制的计划。 |
| 使用应用控件向导工具创建策略 | 这组主题介绍如何使用应用控件向导桌面应用轻松创建、编辑和合并应用控制策略。 |
规划完成后,下一步是部署应用控制。 业务 应用控制部署指南 介绍了如何创建和测试策略、部署强制设置以及管理和维护策略。