Hozzon létre minden egyes üzleti csoport számára telepített alkalmazások listája

 

Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a témakör ismerteti a folyamat az alkalmazás használatának követelményei adatgyűjtés minden üzleti csoportból AppLocker használatával vezérlő alkalmazás-házirendek végrehajtásához.

Az alkalmazás használatának meghatározása

Minden üzleti csoport határozza meg a következőket:

• Többek között az alkalmazások különböző verzióit, használt alkalmazások teljes listáját.

• Az alkalmazás teljes telepítési útvonala.

• A közzétevő és minden alkalmazás aláírt állapotát.

• Beállítja a típust követelmény az üzleti csoportokat kritikus üzleti termelékenységét, például az alkalmazások választható vagy személyes. Is hasznos lehet a annak érdekében, hogy mely alkalmazások támogatott, vagy az informatikai részleg által nem támogatott azonosítása során, vagy a vezérlő kívül mások által támogatott.

• Fájlok vagy alkalmazások telepítéséhez és futtatásához rendszergazdai hitelesítő adatokat igénylő listáját. A fájl telepítéséhez és futtatásához rendszergazdai hitelesítő adatokat igényel, ha nem adja meg a rendszergazdai hitelesítő adatait, akik fog működni a fájl akkor is, ha a fájl kifejezetten engedélyezett az AppLocker-házirend által. Csak a Rendszergazdák csoport tagjai még a AppLocker-házirendek kényszerített telepíthet, vagy futtassa a fájlt, amely rendszergazdai hitelesítő adatokat igényel.

Az alkalmazás használati értékelés végrehajtása

Bár az összes alkalmazás használatának megértése helyen előfordulhat, hogy már a módszert, akkor ez az információ segítségével az AppLocker-szabály gyűjtemény létrehozása. AppLocker tartalmaz a szabályok automatikus létrehozása varázslót, és a csak naplózási kényszerítési konfigurációs segítheti a tervezési és a szabály gyűjtemény létrehozása.

Alkalmazások készlet használt módszerek

A megadott alkalmazások szabályok gyorsan a szabályok automatikus létrehozása varázslóval hoz létre. A varázsló egy szabálygyűjtemény készítését kifejezetten úgy van kialakítva. A helyi biztonsági házirend beépülő modul megtekintése és szerkesztése a szabályok használata. Ez a módszer abban az esetben hasznos, a referencia-számítógépről szabályok létrehozásakor, illetve ha létrehozása és egy tesztelési környezetben az AppLocker-házirendek kiértékelése. Azonban azt igénylik, hogy a fájlokat a referencia-számítógépen, vagy egy hálózati meghajtó keresztül elérhető legyen. Ez azt jelentheti, további munkára van szükség a állítja be a referencia-számítógép és az adott számítógép karbantartási házirend meghatározása.

Használatával a csak naplózási kényszerítési módszer lehetővé teszi a naplók megtekintéséhez, mivel minden folyamat információt gyűjt a csoport házirend objektum (GPO) fogadó számítógépeken. Ezért láthatja, mi a kényszerítési lesz azokon a számítógépeken, egy üzleti csoport. AppLocker elemezni az eseményeket az Eseménynapló segítségével Windows PowerShell-parancsmagok és a szabályok létrehozásához parancsmagokat tartalmaz. Azonban csoportházirend segítségével több számítógépen telepíteni, ha egy azt jelenti, hogy egy központi helyen eseményeket gyűjtő nagyon fontos a kezelhetőség. Az AppLocker fájlokat, felhasználók vagy egy másik folyamat indításához számítógépen kapcsolatos információkat naplózza, mert hiányzik sikerült kezdetben létrehozása az egyes szabályok. Ezért a kiértékelés kell folytatni, amíg ellenőrizheti, hogy az összes szükséges alkalmazások futhassanak sikeresen elérhető-e.

Tipp

Ha egyéni alkalmazás alkalmazás-ellenőrző futtathat bármely AppLocker-házirendek engedélyezve van, akkor előfordulhat, az alkalmazás futását. Vagy tiltsa le Application Verifier vagy AppLocker.

Két módszer segítségével a számítógépen a Windows 8 rendszeren futó alkalmazások leltárt is létrehozhat: a Get-AppxPackage Windows PowerShell-parancsmag vagy az AppLocker felhasználói Felületét.

A következő témákat az AppLocker útmutatója bemutatják, hogyan hajtsa végre az egyes módszerek:

• Automatikus generálása végrehajtható szabályok a referencia-számítógépről

• A naplózás nyomon, hogy mely alkalmazások használt használata

Előfeltételek a leltározás befejezése

Az üzleti csoport és az egyes szervezeti egység (OU), amelyhez vezérlő alkalmazás-házirendek alkalmazási csoporton belüli azonosításához. Emellett kell azonosított AppLocker ezek a házirendek a legmegfelelőbb megoldás-e. Ezeket a lépéseket kapcsolatos információkért lásd a következő témaköröket:

• Házirend AppLocker tervezési döntések megismerése

• Az alkalmazás vezérlő célok meghatározása

További lépések

Azonosítsa és fejlesztésére az alkalmazások listáját. Jegyezze fel az alkalmazás neve-e alá van írva vagy nem felel meg a jelzői közé tartozik a gyártó nevét, és létfontosságú, üzleti hatékonyság, nem kötelező, vagy személyes alkalmazás-e vagy sem. Jegyezze fel az alkalmazások a telepítési útvonalat. Ennek módjáról kapcsolatos információkért lásd: Dokumentálja a Alkalmazáslista.

Miután létrehozta az alkalmazások listáját, a következő lépésre a szabály gyűjteményeket, a házirendek váló azonosításához. Ez az információ címkével ellátott oszlop a tábla lehet hozzáadni:

• Alapértelmezett szabály alkalmazása vagy új szabályfeltétel meghatározása

• Engedélyezés vagy letiltás

• Csoportházirend-objektum neve

Ehhez az alábbi témakörökben:

• Válassza ki a típusú szabályok létrehozása

• Határozza meg a csoportházirend szerkezetének és kényszerítési szabály