Lijst met toepassingen die zijn geïmplementeerd naar de groepen maken
Van toepassing op: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
In dit onderwerp beschrijft het proces van het verzamelen van vereisten voor het gebruik van toepassing van de groepen toepassingsbeleid van het besturingselement worden geïmplementeerd met behulp van AppLocker.
Bij het gebruik van toepassingen bepalen
Voor elke groep business bepalen het volgende:
De volledige lijst met toepassingen die worden gebruikt, met inbegrip van verschillende versies van een toepassing.
Het volledige installatiepad van de toepassing.
De publicatieserver en de status van elke toepassing ondertekend.
Het type vereiste voor de groepen business instellen voor elke toepassing, zoals business kritiek, productiviteit, optioneel of persoonlijke. Het kan ook handig zijn tijdens deze inspanningen te achterhalen welke toepassingen en worden niet ondersteund door uw IT-afdeling of buiten de controle wordt ondersteund door anderen.
Een lijst met bestanden of toepassingen waarvoor beheerdersreferenties te installeren of uit te voeren. Als het bestand beheerdersreferenties vereist te installeren of uit te voeren, wordt gebruikers die niet kunnen beheerdersreferenties niet uit het bestand uitgevoerd, zelfs als het bestand is door een AppLocker-beleid expliciet toegestaan. Zelfs met AppLocker beleid, kunnen alleen leden van de groep Administrators installeren of bestanden die moeten worden beheerdersreferenties uitvoeren.
Het uitvoeren van de toepassing gebruik beoordeling
Hoewel u reeds een methode voor het gebruik van toepassingen voor elke groep business begrijpen hebt mogelijk, moet u deze informatie gebruiken om te helpen uw verzameling AppLocker regel maken. AppLocker bevat de wizard regels automatisch worden gegenereerd en dealleen controleconfiguratie voor uitvoering u helpen bij het plannen en uw regelverzameling maken.
Toepassing inventarisatiemethoden
Met behulp van de wizard regels automatisch genereren snel regels gemaakt voor de toepassingen die u opgeeft. De wizard is ontworpen specifiek voor het bouwen van een verzameling van regels. U kunt de module Lokaal beveiligingsbeleid weergeven en bewerken van de regels. Deze methode is handig bij het maken van regels van een referentiecomputer en bij het maken en te evalueren AppLocker beleid in een testomgeving. Het is echter vereist dat de bestanden geopend op de computer verwijzing of via een netwerkstation worden. Dit kan betekenen extra werk in het instellen van de reference-computer en een onderhoudsbeleid voor de computer bepalen.
Met behulp van dealleen controleafdwingmethode kunt u de logboekbestanden weergeven omdat deze verzamelt informatie over elk proces op de computers ontvangen Group Policy Object (GPO). Daarom kunt u zien wat het afdwingen op de computers in een groep business zijn. AppLocker bevat die u gebruiken kunt voor het analyseren van gebeurtenissen uit het gebeurtenislogboek van Windows PowerShell-cmdlets en cmdlets om regels te maken. Echter wanneer u Groepsbeleid gebruiken om te implementeren op verschillende computers, is een methode voor het verzamelen van gebeurtenissen in een centrale locatie erg belangrijk voor beheer. Omdat AppLocker zich aanmeldt voor informatie over bestanden die gebruikers of andere processen op een computer wordt gestart, kan u mist in eerste instantie maken van een of meer regels. Daarom moet u de evaluatie blijven totdat u kunt controleren of alle vereiste toepassingen die kunnen worden uitgevoerd, worden geopend.
Tip
Als u controle van de toepassing op een aangepaste toepassing met AppLocker beleid ingeschakeld uitvoeren, kan het voorkomen dat de toepassing wordt uitgevoerd. U moet controle van de toepassing of AppLocker uitschakelen.
U kunt een inventaris van Windows 8-apps maken op een computer op twee manieren: deGet-AppxPackageWindows PowerShell-cmdlet of de AppLocker UI.
De volgende onderwerpen in deAppLocker stapsgewijze handleidingbeschrijven hoe elke methode uitvoeren:
Vereisten voor het voltooien van de inventarisatie
Zoek de groep business en elke organisatie-eenheid (OE) in deze groep waarop u besturingselement toepassingsbeleid van toepassing. Bovendien moet hebt u geïdentificeerd of er AppLocker de meest geschikte oplossing voor dit beleid is. Zie de volgende onderwerpen voor meer informatie over de volgende stappen uit:
Volgende stappen
Identificeren en de lijst met toepassingen te ontwikkelen. Noteer de naam van de toepassing of het is ondertekend of niet zoals wordt aangeduid door de naam van de uitgever en of er een kritieke missie, productiviteit, optioneel, of persoonlijke toepassing is. Record pad voor de installatie van de toepassingen. Zie voor meer informatie over hoe u dit doet,Documenteer uw lijst met toepassingen.
Nadat u de lijst met toepassingen hebt gemaakt, is de volgende stap om te identificeren van de regel-collecties, het beleid worden. Deze gegevens kan worden toegevoegd aan de tabel onder kolommen met het label:
Standaardregel gebruiken of nieuwe voorwaarde definiëren
Toestaan of weigeren
Naam groepsbeleidsobject
Zie hiervoor de volgende onderwerpen: