Gestisco un server WAPT v2.2 con licenza Enterprise. Uno degli obiettivi già raggiunti dal nostro WAPT è rendere l'implementazione di software e aggiornamenti del sistema operativo più semplice e controllata. Tuttavia, sono anche interessato all'aspetto della conformità, in particolare per quanto riguarda ciò che è contrassegnato nella documentazione Per quanto riguarda AppLocker e la conformità in generale:
Vorrei rilevare l'installazione di software non conforme alla nostra politica di sicurezza e disinstallarlo. Il processo non deve essere automatizzato. Finora, non ho trovato come disinstallare software (ad esempio, Google Drive) dall'interfaccia della console. Le mie domande sono quindi:
- Non tollereremo più che gli utenti scarichino ed eseguano file binari di software dalla loro directory personale.
- Inizia ad applicare gli SRP, noti anche come Applocker o WDAC, per migliorare la sicurezza IT a livello applicativo.
- Raccogliere indicatori di audit per comprendere meglio lo stato dei sistemi IT installati e il loro livello di sicurezza complessivo.
- È possibile disinstallare il software non gestito da WAPT tramite la console? (e come)
- È possibile, tramite un pacchetto WAPT, rilevare e disinstallare il software identificato come non conforme? (funzione di controllo o altro?)
- Qualcuno ha mai implementato un sistema di conformità simile per la propria azienda?
