保护受控未分类信息 Rev 3

如果拥有必要的权限，用户可以在组织系统中安装软件。为了保持对已安装软件的控制，组织会明确允许和禁止的安装软件行为。允许的软件安装包括对现有软件进行更新和安全补丁，以及从组织批准的“应用商店”下载新应用程序。“用于管理用户安装软件的政策由组织制定或由某些外部实体提供。政策执行方法可以包括程序化方法和自动化方法。授权的软件程序可以限制为特定版本或来自特定来源。”为了促进全面的授权软件流程，并增强对绕过应用级授权软件攻击的防护能力，软件程序可以被分解并在不同的细节层级上进行监控。这些层级包括应用程序、应用程序编程接口、应用程序模块、脚本、系统进程、系统服务、内核函数、注册表、驱动程序和动态链接库。