Gå til hovedinnhold

Applikasjonshvitelisting

Oversikt over punkter ved innføring av applikasjonshvitelisting.

  1. Applikasjonshvitelisting bør startes i monitoreringsmodus (audit mode)
  2. Informer internt om både formålet og at det vil gjennomføres. Viktig at dette gjøres av ledelsen.
  3. Sørg for en effektiv måte å distribuere programvare fra intern IT-avdeling. Gjerne via self-service. Sørg for å ha en prosess for installasjon av programmer utenfor porteføljen/utvide porteføljen.
  4. Event-logger fra klientmaskiner bør aggregeres og monitoreres sentralt, filtreres på Event-ID 8003 / 8006
  5. Juster applikasjonshvitelistingsregler basert på funn i punkt 4
  6. Når regler er justert til et tilfredsstillende nivå, sett applikasjonshvitelisting i blokkeringsmodus
  7. Fortsatt sentral monitorering av Eventlogger, filtrert på Event-ID 8004/8007