AppLocker Implementation
Närhi, Miko (2024)
Närhi, Miko
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504126313
https://urn.fi/URN:NBN:fi:amk-202504126313
Tiivistelmä
AppLocker on Microsoftin Windowsille luoma turvallisuusominaisuus, jonka päätarkoitus on sovellusten suorittamisen hallinta. AppLocker tarjoaa turvallisuustoimintoja käyttämällä ns. allow-listaa, joka tarkoittaa, että kaikki suoritettavat tiedostot, joita yritys ei ole erikseen määrittänyt turvallisiksi esimerkiksi julkaisijan perusteella, estetään automaattisesti. Yritys X on monikansallinen organisaatio, joka on kiinnostunut kohottamaan kyberturvallisuuttaan ottamalla AppLockerin osaksi IT-turvallisuuskehystään. Tämä opinnäytetyö kertoo AppLockerin toiminnasta ja eri vaiheista sen toteutuksessa yritys X:ssä, sekä muiden siihen liittyvien apuohjelmien kuten itse räätälöidyn skriptin käytöstä, jonka avulla tavalliset käyttäjät pystyvät tarkastelemaan mitkä heidän käyttämistänsä ohjelmista estyvät AppLockerin vuoksi, ohjelmien tiedostopolut, sekä julkaisijat.
Tässä opinnäytetyössä kuvattu projekti johti siihen, että AppLocker otettiin käyttöön kaikissa Yritys X:n Suomessa sijaitsevissa laitteissa. Yli 100 eri tiedosto- ja skriptijulkaisijaa lisättiin myös allow-listalle, ja samalla luotiin selkeä kehys, jonka avulla Yritys X voi jatkaa AppLockerin käyttöönottoa muissa maissa, joissa sillä on toimintaa. AppLockerin käyttöönotto oli lopulta onnistunut ja siten vähensi merkittävästi Yritys X:n alttiutta vihamielisten tahojen kyberhyökkäyksille.
Tässä opinnäytetyössä kuvattu projekti johti siihen, että AppLocker otettiin käyttöön kaikissa Yritys X:n Suomessa sijaitsevissa laitteissa. Yli 100 eri tiedosto- ja skriptijulkaisijaa lisättiin myös allow-listalle, ja samalla luotiin selkeä kehys, jonka avulla Yritys X voi jatkaa AppLockerin käyttöönottoa muissa maissa, joissa sillä on toimintaa. AppLockerin käyttöönotto oli lopulta onnistunut ja siten vähensi merkittävästi Yritys X:n alttiutta vihamielisten tahojen kyberhyökkäyksille.