Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

In diesem Artikel für IT-Experten werden die Aufgaben beschrieben, die ausgeführt werden müssen, bevor Sie AppLocker-Anwendungssteuerungseinstellungen bereitstellen.

Nachdem Sie die AppLocker-Richtlinie für jedes Gruppenrichtlinie Object (GPO) erfolgreich getestet und geändert haben, können Sie die Erzwingungseinstellungen in der Produktion bereitstellen. Für die meisten Organisationen bedeutet dies, dass die Einstellung für den AppLocker-Erzwingungsmodus von Nur überwachen auf Regeln für eine Regelsammlung erzwingen umgeschaltet wird. Achten Sie darauf, den zuvor erstellten Bereitstellungsplan zu befolgen. Weitere Informationen finden Sie im AppLocker-Entwurfshandbuch. Abhängig von den Anforderungen verschiedener Geschäftsgruppen in Ihrem organization können Sie unterschiedliche Einstellungen für den Erzwingungsmodus für verknüpfte Gruppenrichtlinienobjekte bereitstellen.

Grundlegendes zu Ihren Entwurfsentscheidungen

Bevor Sie eine AppLocker-Richtlinie bereitstellen, sollten Sie Folgendes ermitteln:

• Für jede Geschäftsgruppe, welche Anwendungen auf welche Weise gesteuert werden sollen. Weitere Informationen finden Sie unter Erstellen einer Liste von Apps, die für jede Unternehmensgruppe bereitgestellt werden.
• Behandeln von Anforderungen für den Anwendungszugriff. Informationen dazu, was Sie bei der Entwicklung Ihrer Supportrichtlinien berücksichtigen sollten, finden Sie unter Planen der AppLocker-Richtlinienverwaltung.
• Verwalten von Ereignissen, einschließlich Weiterleitungsereignissen. Informationen zur Ereignisverwaltung in AppLocker finden Sie unter Überwachen der App-Nutzung mit AppLocker.
• Ihre GPO-Struktur, einschließlich der Einbindung von AppLocker-Richtlinien. Weitere Informationen finden Sie unter Bestimmen der Gruppenrichtlinie Struktur und Erzwingung von Regeln.

Informationen dazu, wie die AppLocker-Bereitstellung von Entwurfsentscheidungen abhängt, finden Sie unter Grundlegendes zum Entwerfen von AppLocker-Richtlinien.

AppLocker-Bereitstellungsmethoden

Wenn Sie ein Referenzgerät konfigurieren, können Sie Ihre AppLocker-Richtlinien auf diesem Gerät erstellen und aktualisieren, die Richtlinien testen und die Richtlinien dann zur Verteilung in das entsprechende Gruppenrichtlinienobjekt exportieren. Eine andere Methode besteht darin, die Richtlinien zu erstellen und die Erzwingungseinstellung nur überwachen festzulegen und dann die generierten Ereignisse zu beobachten.

• Verwenden eines Referenzgeräts zum Erstellen und Verwalten von AppLocker-Richtlinien

  In diesem Artikel werden die Schritte zum Verwenden eines AppLocker-Referenzcomputers beschrieben, um Anwendungssteuerungsrichtlinien für die Bereitstellung mit Gruppenrichtlinie oder anderen Mitteln vorzubereiten.

• Bereitstellen von AppLocker-Richtlinien mithilfe der Einstellung „Regeln erzwingen“

  In diesem Artikel werden die Schritte zum Bereitstellen der AppLocker-Richtlinie beschrieben, indem Sie die Einstellung für den Erzwingungsmodus in Nur überwachen oder Regeln erzwingen ändern.

Weitere Informationen

• AppLocker-Bereitstellungsanleitung