Wichtige Überlegungen vor der Bereitstellung von Apps mit dem verwalteten Installer
In diesem Artikel werden wichtige Aspekte beschrieben, die vor der Bereitstellung von Apps mit dem verwalteten Installationsprogramm zu berücksichtigen sind.
In Intune bereitgestellte vorhandene Apps
Wenn Sie über Windows 11 SE Geräte verfügen, auf denen apps bereits über Intune bereitgestellt wurden, werden die Apps nicht rückwirkend mit der Markierung des verwalteten Installationsprogramms gekennzeichnet. Möglicherweise müssen Sie die Apps über Intune erneut bereitstellen, damit sie ordnungsgemäß mit dem verwalteten Installationsprogramm gekennzeichnet und ausgeführt werden dürfen.
Registrierungsstatusseite
Die Registrierungsstatusseite (ESP) ist mit Windows 11 SE kompatibel. Aufgrund der Windows 11 SE Basisrichtlinie kann die Registrierung von Geräten jedoch blockiert werden, wenn:
- Sie haben die ESP so konfiguriert, dass die Gerätenutzung blockiert wird, bis erforderliche Apps installiert sind, und
- Sie stellen eine App bereit, die durch die Windows 11 SE Basisrichtlinie blockiert, nicht über ein verwaltetes Installationsprogramm (ohne weitere Richtlinien) installiert werden kann und die nicht durch zusätzliche Richtlinien oder AppLocker-Richtlinien zugelassen wird.
Wenn Sie die Gerätenutzung bei der Installation von Apps blockieren möchten, müssen Sie sicherstellen, dass die Installation von Apps nicht blockiert wird.
ESP-Fehlerminderung
Um sicherzustellen, dass sie nicht auf Installations- oder Registrierungsblöcke stoßen, können Sie eine der folgenden Optionen gemäß Ihren internen Richtlinien auswählen:
- Stellen Sie sicher, dass die Blockierung aller Apps für die Installation aufgehoben wird. Apps müssen mit dem Windows 11 SE verwalteten Installationsprogrammflow kompatibel sein, und wenn sie nicht sofort kompatibel sind, müssen sie über die entsprechende ergänzende Richtlinie verfügen, um sie zuzulassen.
- Stellen Sie keine Apps bereit, die Sie nicht überprüft haben
- Legen Sie die Konfiguration der Registrierungsstatusseite so fest, dass die Gerätenutzung nicht basierend auf erforderlichen Apps blockiert wird.
Weitere Informationen zur ESP finden Sie unter Einrichten der Seite zum Registrierungsstatus.
Potenzielle Auswirkungen auf Ereignisse, die von Log Analytics-Integrationen erfasst werden
Log Analytics ist ein Clouddienst, der zum Sammeln von Daten aus AppLocker-Richtlinienereignissen verwendet werden kann. Windows 11 SE Geräte, die in einem Intune Education-Mandanten registriert sind, erhalten automatisch eine AppLocker-Richtlinie. Das Ergebnis ist eine Zunahme von Ereignissen, die von der AppLocker-Richtlinie generiert werden.
Wenn Ihr organization Log Analytics verwendet, empfiehlt es sich, Ihr Log Analytics-Setup auf Folgendes zu überprüfen:
- Stellen Sie sicher, dass eine geeignete Datensammlungsobergrenze vorhanden ist, um unerwartete Abrechnungskosten zu vermeiden.
- Deaktivieren sie die Sammlung von nicht fehlerfreien AppLocker-Ereignissen in Log Analytics, mit Ausnahme von MSI- und Skriptprotokollen.
Weitere Informationen finden Sie unter Verwenden von Ereignisanzeige mit AppLocker.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für