Administro un servidor WAPT v2.2 con una licencia Enterprise. Uno de los objetivos que ya ha alcanzado nuestro WAPT es facilitar y controlar la implementación de actualizaciones de software y del sistema operativo. Sin embargo, también me interesa el cumplimiento normativo, en particular con respecto a lo que.. marcado en la documentación Respecto a AppLocker y el cumplimiento en general:
Me gustaría detectar la instalación de software que no cumple con nuestra política de seguridad y desinstalarlo. No es necesario automatizar el proceso. Hasta ahora, no he encontrado cómo desinstalar software (por ejemplo, Google Drive) desde la interfaz de la consola. Por lo tanto, mis preguntas son:
- Ya no toleramos que los usuarios descarguen y ejecuten binarios de software desde su directorio personal.
- Comience a aplicar SRP, también conocidos como Applocker o WDAC, para mejorar la seguridad de TI a nivel de aplicación.
- Recopilar indicadores de auditoría para una mejor comprensión del estado de los sistemas de TI instalados y su nivel de seguridad general.
- ¿Es posible desinstalar software no administrado por WAPT a través de la consola? (y cómo)
- ¿Es posible, a través de un paquete WAPT, detectar y desinstalar software identificado como no compatible? (¿Función de auditoría o algo más?)
- ¿Alguien ha implementado alguna vez un sistema de cumplimiento de este tipo para su empresa?
