AppLocker

Najlepsze praktyki Applockera i dlaczego warto ich przestrzegać

przez
Print Friendly, PDF & Email

AppLocker to świetne rozwiązanie, które jest w stanie zwiększyć bezpieczeństwo infrastruktury a do tego jest bezpłatne. Można go również używać z usługą Intune do stosowania reguł na stacjach roboczych, które nie są połączone w sieci LAN.

Do czego służy AppLocker?

AppLocker służy do kontrolowania, które aplikacje i programy mogą być uruchamiane w systemie. Mam tu na myśli pliki wykonywalne (.exe), skrypty, pliki Instalatora Windows, aplikacje w pakietach itp.

AppLocker pozwala na definiowanie reguł, które nadzorują pliki .exe lub .com powiązane z aplikacją. Domyślnie, ponieważ nie ma skonfigurowanych reguł, wszystkie aplikacje mogą działać normalnie.

Zidentyfikuj wszystkie aplikacje w swoim środowisku. 

Przed wdrożeniem AppLocker’a warto przygotować listę obecnie używanych aplikacji. Taki przegląd środowiska, pozwoli na eliminację nieużywanych aplikacji, co poprawni znacząco bezpieczeństwo.

Projektowanie tego rozwiązania musi zostać dobrze przemyślane oraz zaplanowane, aby przypadkiem nie odciąć możliwości uruchomienia niezbędnych w naszej infrastrukturze aplikacji.

Zidentyfikuj wszystkie aplikacje w swoim środowisku.

Bardzo ważne jest, aby znać aplikacje, z których korzysta każdy użytkownik lub dział. Jeśli jeszcze tego nie zrobiłeś, uruchom to zadanie i utwórz listę reprezentującą Twoje grupy działów i powiązane aplikacje.

Lista musi zawierać następujące dane:

  • Nazwa aplikacji.
  • Pełna ścieżka aplikacji.
  • Rodzaj aplikacji i poziom „krytyczności”.
  • Instalacja wymaga uprawnień Administratora?


Gdy masz już przygotowaną listę aplikacji, pozwoli ona na prawidłowe zdefiniowanie reguł w AppLocker.

Warto również pamiętać o aplikacjach, które został zainstalowane w przeszłości. Warto dokonać przeglądu i usunąć te zbędne.

Grupy zabezpieczeń w Active Directory na liście używanych aplikacji

Przygotowane reguły AppLocker’a wymagają, aby zostały przyłożone do grup zabezpieczeń, a nie dla pojedynczych użytkowników, którzy znajdują się w Active Directory.

Należy również przygotować mapę kont, które będą dołączone do wcześniej utworzonych grup zabezpieczeń, aby w przypadku problemów szybko zidentyfikować takiego użytkownika.

Utwórz domyślne reguły w AppLocker

Domyślnie reguły w funkcji AppLocker zezwalają na wszystkie aplikacje i pliki z Program Files i Windows.

Te foldery są ważne, aby system operacyjny Windows działał. Niezbędne jest stworzenie reguł domyślnych, aby uniknąć niebezpiecznych plików w infrastrukturze..

Domyślne zasady AppLocker

Zapisz wszystkie obiekty GPO, które muszą zostać utworzone w Twoim środowisku

Zaprojektuj sposób stosowania zasad grupy w Twoim środowisku. Zapisz i utwórz listę zasad grupy na podstawie reguł funkcji AppLocker, które będą używane.

Musisz bardzo ostrożnie zaprojektować, w jaki sposób będą stosowane zasady grupy i gdzie powinny być egzekwowane. Poniżej właściwości, które można skonfigurować w AppLocker.

Właściwości AppLocker

Logi

AppLocker powinien być również monitorowany, aby zapisywane były wszystkie wystąpienia jego działania. Warto również posiadać je, aby zobaczyć czy ktoś przypadkiem nie próbuje ominąć naszych Zasad, które mają za zadanie blokowanie instalacji / uruchomienia wykluczonych aplikacji w naszym środowisku.

Logi pozwolą, również reagować poprzez zacieśnianie zasad, poprzez ich doprecyzowanie i eliminowanie kolejnych niechcianych aplikacji, które mogą powodować problemy w działaniu infrastruktury.

Podsumowanie

Wdrożenie AppLocker’a powinno nastąpić w odizolowanym środowisku, tak aby ewentualne błędy w konfiguracji nie spowodował awarii środowiska produkcyjnego. Rozwiązanie to, dobrze skonfigurowanie pozwoli na jeszcze lepszy nadzór nad infrastrukturą, w której to my decydujemy co i gdzie będzie instalowane.

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT