Application whitelisting. Policies e Restrizioni.

Application whitelisting. Policies e Restrizioni.

Software Restriction Policies (SRP) è una funzionalità basata su criteri di gruppo in Active Directory (AD). Identifica e controlla l’esecuzione di vari programmi sui computer in un dominio AD. Con l’aiuto degli SRP, l’amministratore può stabilire politiche di fiducia per limitare determinati script e applicazioni che non sono affidabili. L’SRP come tecnica di whitelisting dell’applicazione consente all’amministratore di migliorare la sicurezza del proprio dominio impedendo l’esecuzione di programmi dannosi.

Application whitelisting. Considerazioni.

Considerate uno scenario in cui un utente installa un programma senza avvisare l’amministratore. Il software potrebbe rimanere senza patch dopo che una vulnerabilità critica è stata divulgata pubblicamente e creare seri problemi. Le applicazioni prive di patch non dovrebbero essere autorizzate finché non sono protette. Con la whitelisting dell’applicazione, gli amministratori possono garantire che solo i programmi approvati possano essere eseguiti e qualsiasi altro programma verrà bloccato per impostazione predefinita.

Application whitelisting. Configurare le SRP.

Per configurare un SRP in modo che operi in una modalità di whitelisting basata sul percorso con le impostazioni più sicure sono sufficienti pochi step. Eccoli di seguito:

• Aprire Group Policy Management.
• Fare clic con il tasto destro del mouse sul dominio o sulla sottocartella richiesta per creare un nuovo GPO o selezionarne uno già esistente. Fare clic con il tasto destro e selezionare Modifica per aprire l’Editor Gestione Criteri di gruppo.
• Andare su User Configuration > Policies > Windows Settings > Security Settings > Software Restriction Policies.
• Cliccare con il tasto destro del mouse sulla cartella software restriction policies e selezionare New software restriction policies.
• Selezionare Enforcement andare su All software files e All Users. Cliccare su OK, come mostrato nella Figura 1.

• Doppio clic su Livelli di sicurezza > Non consentito. Fare clic sul pulsante Imposta come predefinito e fare clic su Sì nella finestra di dialogo che si apre, come mostrato nella Figura 2. Fare clic su OK.

• Clic su Additional Rules per visualizzare i percorsi file predefiniti configurati per consentire ai programmi in esecuzione nei percorsi specificati dalle variabili di ambiente SystemRoot e ProgramFiles. Vedi la Figura 3 per un esempio.

• Per aggiungere una nuova regola di percorso, fare clic con il pulsante destro del mouse sulla cartella Additional Rules e selezionare New Path Rule.
• Nella finestra di dialogo New Path Rule, specificare un percorso o fare clic su Browse per selezionare un percorso. Dal menu a discesa Livello di sicurezza, selezionare Unrestricted. Inserisci una descrizione adatta e clicca OK.

Aggiungendo questa regola, tutti i programmi nel percorso specificato potranno essere eseguiti fino a quando le librerie caricate da questi programmi verranno caricate dai percorsi C:\Windows\ e C:\Programmi\.

Application whitelisting. Conclusioni.

L’application whitelisting mediante un SRP definisce quali applicazioni sono consentite e impedisce l’esecuzione di programmi non autorizzati. Questo serve a proteggere il tuo ambiente Windows. La whitelisting protegge l’azienda da minacce emergenti pur consentendo agli utenti di eseguire le applicazioni di cui hanno bisogno per svolgere i loro compiti. L’application whitelisting consente di risparmiare tempo e denaro prevenendo costosi tempi di inattività, recupero e interventi di riparazione.

Desktop Central di ManageEngine ti permette di creare white list e black list di applicazioni. Prova subito la versione demo gratuita: http://www.manageengine.it/desktop-central/

Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale, contatta direttamente gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it