NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

如果拥有必要的权限，用户可以在组织系统中安装软件。为了控制安装的软件，组织会明确允许和禁止的软件安装行为。允许的软件安装包括对现有软件进行更新和安全补丁安装，以及从组织批准的“应用商店”下载新应用程序。禁止的软件安装包括来源不明或可疑的软件，或组织认为可能有恶意的软件。用于管理用户安装软件的政策由组织制定或由某些外部实体提供。政策的执行方法可以包括程序方法和自动化方法。