Oversikt over punkter ved innføring av applikasjonshvitelisting.
- Applikasjonshvitelisting bør startes i monitoreringsmodus (audit mode)
- Informer internt om både formålet og at det vil gjennomføres. Viktig at dette gjøres av ledelsen.
- Sørg for en effektiv måte å distribuere programvare fra intern IT-avdeling. Gjerne via self-service. Sørg for å ha en prosess for installasjon av programmer utenfor porteføljen/utvide porteføljen.
- Event-logger fra klientmaskiner bør aggregeres og monitoreres sentralt, filtreres på Event-ID 8003 / 8006
- Juster regler for applikasjonshvitelisting basert på funn i punkt 4
- Når regler er justert til et tilfredsstillende nivå, sett applikasjonshvitelisting i blokkeringsmodus
- Fortsatt sentral monitorering av Eventlogger, filtrert på Event-ID 8004/8007