Развертывание политики AppLocker в рабочей среде

В этой статье для ИТ-специалистов описаны задачи, которые необходимо выполнить перед развертыванием параметров управления приложениями AppLocker.

После успешного тестирования и изменения политики AppLocker для каждого объекта групповая политика вы можете развернуть параметры принудительного применения в рабочей среде. Для большинства организаций это означает переключение параметра режима принудительного применения AppLocker с параметра Только аудит на Принудительное применение правил для коллекции правил. Обязательно следуйте плану развертывания, созданному ранее. Дополнительные сведения см. в руководстве по проектированию AppLocker. В зависимости от потребностей разных бизнес-групп в организации можно развернуть различные параметры режима принудительного применения для связанных объектов групповой политики.

Понимание проектных решений

Перед развертыванием политики AppLocker необходимо определить следующее:

• Для каждой бизнес-группы— какие приложения следует контролировать и каким образом. Дополнительные сведения см. в статье Создание списка приложений, развернутых в каждой бизнес-группе.
• Обработка запросов на доступ к приложениям. Сведения о том, что следует учитывать при разработке политик поддержки, см. в статье Планирование управления политиками AppLocker.
• Управление событиями, включая перенаправление событий. Сведения об управлении событиями в AppLocker см. в статье Мониторинг использования приложений с помощью AppLocker.
• Структура объекта групповой политики, включая включение политик AppLocker. Дополнительные сведения см. в статье Определение структуры групповая политика и принудительного применения правил.

Сведения о том, как развертывание AppLocker зависит от конструктивных решений, см. в статье Общие сведения о решениях по проектированию политик AppLocker.

Методы развертывания AppLocker

Если вы настроите эталонное устройство, вы можете создать и обновить политики AppLocker на этом устройстве, протестировать политики, а затем экспортировать политики в соответствующий объект групповой политики для распространения. Другой способ — создать политики и задать параметр принудительного применения только для параметра Аудит, а затем наблюдать за созданными событиями.

• Использование эталонного устройства для создания и поддержки политик AppLocker

  В этой статье описаны действия по использованию компьютера-образца AppLocker для подготовки политик управления приложениями к развертыванию с помощью групповая политика или другими способами.

• Развертывание политик AppLocker с помощью параметра применения правил

  В этой статье описаны действия по развертыванию политики AppLocker путем изменения параметра режима принудительного применения на Только аудит или принудительного применения правил.

См. также

• Руководство по развертыванию AppLocker