Megosztás a következőn keresztül:

AppLocker házirendkezelő terve

  • Cikk

 

Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Az a témakör a döntéseket a folyamatok kezelése és karbantartása AppLocker házirendek létrehozásához szükséges.

Házirendkezelés

A telepítési folyamat elkezdése előtt fontolja meg, hogyan fogja kezelni az AppLocker-szabályokat. Egy folyamat kezelésére AppLocker fejlesztése szabályok biztosíthatja, hogy a AppLocker továbbra is fennáll, hatékonyan vezérlését, hogyan alkalmazások futtatása a szervezet engedélyezett.

Alkalmazás és a felhasználó támogatja házirend

Egy folyamat kezelésére AppLocker fejlesztése szabályok biztosíthatja, hogy a AppLocker továbbra is fennáll, hatékonyan vezérlését, hogyan alkalmazások futtatása a szervezet engedélyezett. Szempontok a következők:

  • Milyen típusú végfelhasználói támogatást nyújt zárolt alkalmazások?

  • Hogyan bekerülnek a új szabályok a házirend?

  • Hogyan frissítése a meglévő szabályok?

  • Tekintse át a továbbított események?

Súgó és támogatás segélyszolgálati

Ha vállalata egy meghatározott súgó segélyszolgálati támogatási részleg helyen, fontolja meg a következő AppLocker házirendek történő telepítésekor:

  • Milyen dokumentáció igényli a támogatási részleg új házirend-telepítésekhez?

  • Mik a kritikus, minden üzleti folyamatok csoport, mind a munkafolyamat és időtúllépés, amely érinti vezérlő szabályzatok, és hogyan azok hatással lehet a támogatási részleg munkaterhelés?

  • A támogatási részleg az ügyfeleket, akik?

  • Hogyan fog a támogatási részleg alkalmazás vezérlő problémák megoldásához a végfelhasználó és azok számára, akik a AppLocker-szabályok karbantartása között?

Végfelhasználói támogatás

AppLocker megakadályozza, hogy a jóvá nem hagyott alkalmazások futtatását, mert fontos, hogy a szervezet gondosan tervezze meg támogatást nyújt a végfelhasználói módjáról. Szempontok a következők:

  • El kívánja egy intranetes webhelyre legyen támogatás az első sort számára, akik próbált futtatni egy letiltott alkalmazás?

  • Hogyan szeretné a házirend kivételek támogatásához? Engedélyezi, hogy a felhasználók eléréséhez ideiglenesen a zárolt alkalmazások parancsfájl futtatása?

Egy intranetes webhelyre használatával

AppLocker beállítható úgy, hogy a az alapértelmezett üzenetet jelenít meg, de az egyéni URL-címmel. Az URL-cím segítségével irányítsa át a felhasználókat, amely tartalmazza az információkat arról, hogy miért támogató webhely a felhasználó érkezik a hibát, és mely alkalmazások használhatók. Ha nem jeleníti meg az üzenet egy egyéni URL-címet, ha egy alkalmazás le van tiltva, az alapértelmezett URL-cím használatos.

Az alábbi kép azt szemlélteti, a hibaüzenet a letiltott alkalmazás. Használhatja atámogatási webhely csatolásának beállításatestreszabásához a házirend-beállítással aTovábbi információthivatkozásra.

AppLocker blocked application error message

Letiltott alkalmazás hibaüzenet

Egyéni URL-cím, az üzenet megjelenítése a következő lépéseket, tekintse meg ajeleníti meg egy egyéni URL-cím üzenet felhasználók próbálja meg a letiltott alkalmazás futtatásához(https://go.microsoft.com/fwlink/?LinkId=160265).

AppLocker eseménykezelés

Minden alkalommal, a folyamat kéri engedély futtatásához, AppLocker eseményt hoz létre az AppLocker eseménynaplóban. Az esemény részleteit, melyik fájlt próbált meg futtatni, az attribútumokat, hogy a fájl, a felhasználót, hogy a kérés, és ez a szabály a AppLocker végrehajtási döntés használt GUID kezdeményezett. Az AppLocker eseménynaplójában található a következő elérési út: Alkalmazások és -szolgáltatások Logs\Microsoft\Windows\AppLocker. A AppLocker napló három naplók tartalmazza:

  1. EXE és DLL-je. A végrehajtható fájlt, és a DLL-je szabály gyűjtemények (.exe, .com, .dll és .ocx) által érintett fájlok eseményeket tartalmazza.

  2. MSI és a parancsfájl. A Windows Installer és a parancsfájl szabály gyűjtemények (.msi, msp, .ps1, .bat, .cmd, .vbs vagy .js) által érintett fájlok eseményeket tartalmazza.

  3. Csomagolt alkalmazás-telepítésivagycsomagolt alkalmazás-végrehajtásia Packaged alkalmazás által érintett összes Windows 8 alkalmazásokat eseményeket tartalmaz, és csomagolt alkalmazás telepítő szabály gyűjtemény (.appx).

Ezeket az eseményeket egy központi helyet gyűjtésére segíthet a AppLocker házirend karbantartása, és a szabály konfigurációs kapcsolatos hibák elhárítása. Esemény gyűjtemény technológiákat, például a Windows rendszerben rendelkezésre álló lehetővé teszik a rendszergazdák előfizetés az adott esemény csatornákon keresztül, és rendelkezik a forrás számítógépekről események összesítve egy Windows Server operációs rendszer gyűjtő egy továbbított eseménynaplójában. Egy esemény-előfizetést beállításával kapcsolatos további tudnivalókért tekintse meg aszámítógépek beállítása az összegyűjtendő és előre események(https://go.microsoft.com/fwlink/?LinkId=145012).

Házirend-karbantartás

Új alkalmazások rendszerbe, illetve a szoftver közzétevőjének frissíti a meglévő alkalmazásokat, szüksége lesz ahhoz, hogy a szabály gyűjtemények, annak érdekében, hogy a házirend jelenlegi módosításait.

Módosíthatja az AppLocker házirend hozzáadása, módosítása vagy szabályok eltávolításával. További szabályok importálásával azonban nem adja meg a házirend verziójára. Verzió ellenőrzése érdekében az AppLocker házirend módosítása során használja a csoportházirend felügyeleti szoftver, amely lehetővé teszi a csoport házirend-objektumok verzióját hozza létre. Példa az ilyen típusú szoftver a Microsoft Desktop Optimization Pack a Csoportházirend kezelése speciális funkció. Csoportházirend kezelése speciális kapcsolatos további információkért tekintse meg aSpeciális csoportházirend felügyeleti – áttekintés(https://go.microsoft.com/fwlink/?LinkId=145013).

Figyelmeztetés

Ne módosítsa az AppLocker-szabály gyűjteményt, amíg a csoportházirend van érvényben. AppLocker határozza meg, hogy mely fájlok számára futásra engedélyezett, mert egy élő házirend módosítaná hozhat létre nem várt viselkedést.

A támogatott alkalmazás új verziója

Az alkalmazás egy új verziója a szervezet telepítésekor kell határozza meg, hogy továbbra is, hogy az alkalmazás korábbi verziója támogatja-e. Az új verzió hozzáadása, előfordulhat, hogy csak szüksége az alkalmazáshoz társított minden fájl egy-egy új szabályt létrehozni. Ha a publisher feltételek használ, és a verzió nincs megadva, majd a meglévő szabály vagy a szabályok lehet elegendő futtatásához a frissített fájlt. Meg kell győződnie arról, azonban, hogy nem rendelkezik-e a fájlnevek módosította a frissített alkalmazás, vagy hozzáadott fájlok új támogatásához. Ha igen, majd kell a meglévő szabályok módosítása, vagy új szabályok létrehozása. A folytatáshoz egy publisher-alapú szabály egy adott fájlverzió nélkül újból, ellenőrizze azt is, hogy továbbra is azonos a korábbi verziója-e a fájlt a digitális aláírások – a publisher, a termék nevét és a fájl neve (Ha be van állítva, a a szabályt) összes egyeznie kell a szabály megfelelően alkalmazandó.

Azt határozza meg, hogy egy fájl módosították-e az alkalmazás frissítése közben, tekintse át a közzétevő kiadási a frissítési csomag. A közzétevő weblap beolvasni ezt az információt is tekintse át. Minden fájl verziószámának is meg kell vizsgálni.

Az fájlokat, amelyek számára engedélyezni vagy tiltani fájl kivonatoló feltételeknek, a beolvasni a az új fájl kivonatoló. Új verzió támogatása hozzáadása, és a régebbi verziója támogatása karbantartása, lehetősége van hozzon létre egy új fájlt Kivonatoló szabály az új verzió vagy szerkesztheti a meglévő szabály, majd az új fájl kivonatoló hozzáadása a feltételek listáját.

Fájl elérési útja feltételeknek ellenőrizze, hogy a telepítési útvonal nem változott mi van megadva, a szabály. Ha módosította az elérési utat, akkor ez a szabály frissítése az alkalmazás új verziójának telepítése előtt.

Nemrég telepített alkalmazás

Új alkalmazás támogatásához hozzá kell adnia egy vagy több szabály a meglévő AppLocker házirend.

Alkalmazás már nem támogatott.

Ha a szervezet megállapította, hogy az már nem támogatja a olyan alkalmazást, amely van társítva AppLocker-szabályok, a legegyszerűbben úgy, hogy megakadályozza, hogy a felhasználók az alkalmazást futtató, ezek a szabályok törlése.

Alkalmazás blokkolva van, de engedélyezhető

Egy fájl három okok miatt előfordulhat, hogy hogy akadályozza:

  • A leggyakoribb oka az, hogy nem létezik szabály ahhoz, hogy az alkalmazás futtatásához.

  • Előfordulhat, hogy egy meglévő szabály, amely a fájlt, amely túl korlátozó jött létre.

  • A Megtagadás szabály, nem lehet felülbírálni, amely explicit módon blokkolja a fájlt.

A szabály gyűjtemény szerkesztése, előtt először határozza meg, milyen szabály megakadályozza, hogy a fájl futtatásakor. A probléma elhárításához használatával aTest-AppLockerPolicyWindows PowerShell-parancsmag. Egy AppLockerpolicy hibaelhárításával kapcsolatos további tudnivalókért tekintse meg ateszteléshez és egy AppLocker házirend frissítése(https://go.microsoft.com/fwlink/?LinkId=160269).

További lépések

Azt határozza meg, hogyan fogja kezelni a szervezet a AppLocker házirend, miután az eredmények rögzítése

  • Végfelhasználói támogatási házirend. A dokumentum a folyamat, amely akkor hívások, a felhasználók, akik kísérelt meg futtatni egy letiltott alkalmazás kezelésére használható, és gondoskodjon arról, hogy technikai támogatási csoporthoz egyértelmű eszkalációs lépéseket, hogy a rendszergazda frissítheti a AppLocker házirend, ha szükséges.

  • Esemény feldolgozása. Dokumentum-e eseményeket gyűjt a rendszer a tároló, hogyan nevű központi helyet, hogy a tároló a rendszer archivált, és hogy lesz-e a az események feldolgozása elemzéshez.

  • Házirend-karbantartási. Részletesen meg, hogyan szabályok bekerülnek a házirend, és mely csoportházirend-Objektumot a szabályok definiálva vannak.

Az információkat, és a lépéseket a folyamatok dokumentum tudnivalókatAz alkalmazás vezérlő felügyeleti folyamatok dokumentum.