Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung
In diesem Thema, das sich an IT-Experten richtet, werden die Aufgaben beschrieben, die abgeschlossen werden sollten, bevor Sie die AppLocker-Anwendungssteuerungseinstellungen bereitstellen.
Nachdem Sie die AppLocker-Richtlinie für jedes Gruppenrichtlinienobjekt (Group Policy Object, GPO) erfolgreich getestet und geändert haben, können Sie die Erzwingungseinstellungen in der Produktion bereitstellen. Für die meisten Organisationen bedeutet dies, dass die AppLocker-Erzwingungseinstellung von Nur überwachen in Regeln erzwingen geändert wird. Es ist jedoch wichtig, den von Ihnen zuvor erstellten Bereitstellungsplan zu befolgen. Weitere Informationen finden Sie in der AppLocker-Designanleitung. In Abhängigkeit der Anforderungen der unterschiedlichen Unternehmensgruppen in Ihrer Organisation können Sie für verknüpfte GPOs unterschiedliche Erzwingungseinstellungen bereitstellen.
Grundlegendes zu Entwurfsentscheidungen
Vor dem Bereitstellen einer AppLocker-Richtlinie sollten Sie Folgendes bestimmen:
Bei jeder Unternehmensgruppe sollten Sie bestimmen, welche Anwendungen gesteuert werden und auf welche Weise dies erfolgt. Weitere Informationen finden Sie unter Erstellen einer Liste der für die einzelnen Unternehmensgruppen bereitgestellten Apps.
Sie sollten bestimmen, wie Anforderungen für den Anwendungszugriff verarbeitet werden. Informationen darüber, was Sie beim Entwickeln von Unterstützungsrichtlinien berücksichtigen sollten, finden Sie unter Planen der AppLocker-Richtlinienverwaltung.
Sie sollten bestimmen, wie Ereignisse verwaltet werden. Dazu zählt auch das Weiterleiten von Ereignissen. Weitere Informationen über die Ereignisverwaltung in AppLocker finden Sie unter Überwachen der App-Verwendung mithilfe von AppLocker.
Sie sollten Ihre GPO-Struktur bestimmen. Dies umfasst auch die Art und Weise, wie Richtlinien einzubeziehen sind, die durch Softwareeinschränkungsrichtlinien und AppLocker-Richtlinien generiert wurden. Weitere Informationen finden Sie unter Ermitteln der Gruppenrichtlinienstruktur und Regelerzwingung.
Informationen über die Abhängigkeit der AppLocker-Bereitstellung von Entwurfsentscheidungen finden Sie unter Grundlegendes zu AppLocker-Richtlinienentwurfsentscheidungen.
AppLocker-Bereitstellungsmethoden
Wenn Sie ein Referenzgerät konfiguriert haben, können Sie Ihre AppLocker-Richtlinien auf diesem Gerät erstellen und aktualisieren, die Richtlinien testen und dann die Richtlinien in das entsprechende GPO für die Verteilung exportieren. Eine andere Methode besteht darin, die Richtlinien zu erstellen und die Erzwingungseinstellung auf Nur überwachen festzulegen und anschließend die generierten Ereignisse zu überwachen.
Verwenden eines Referenzgeräts zum Erstellen und Verwalten von AppLocker-Richtlinien
In diesem Thema werden die Schritte zum Verwenden eines AppLocker-Referenzcomputers zum Vorbereiten von Anwendungssteuerungsrichtlinien unter Verwendung von Gruppenrichtlinien oder anderen Methoden für die Bereitstellung beschrieben.
Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“
In diesem Thema werden die Schritte beschrieben, wie die AppLocker-Richtlinie bereitgestellt wird, indem die Erzwingungseinstellung auf Nur überwachen oder auf Regeln erzwingen festgelegt wird.