Het AppLocker-beleid implementeren in productie

 

Van toepassing op: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

In dit onderwerp voor de IT-professional worden de taken beschreven die moeten worden voltooid voordat u instellingen voor AppLocker-toepassingsbeheer kunt implementeren.

Nadat u het AppLocker-beleid voor elke GPO (Group Policy Object, groepsbeleidsobject) hebt getest en gewijzigd, bent u klaar om de handhavingsinstellingen in gebruik te nemen. Voor de meeste organisaties betekent dit dat de handhavingsinstelling voor AppLocker wordt gewijzigd van Alleen controle in Regels handhaven. Het is echter belangrijk dat u het implementatieplan volgt dat u eerder hebt gemaakt. Zie AppLocker beleid ontwerphandleiding voor meer informatie. Afhankelijk van de behoeften van verschillende bedrijfsgroepen in uw organisatie kunt u verschillende handhavingsinstellingen voor gekoppelde GPO’s implementeren.

Uw ontwerpbeslissingen begrijpen

Voordat u een AppLocker-beleid implementeert, moet u bepalen:

• Welke toepassingen voor elke bedrijfsgroep worden beheerd en op welke wijze. Zie Lijst met toepassingen die zijn geïmplementeerd naar de groepen maken voor meer informatie.

• Hoe aanvragen voor toegang tot toepassingen moeten worden verwerkt. Zie Plan voor AppLocker beleidsbeheer voor meer informatie over waar u rekening mee moet houden bij het ontwikkelen van uw ondersteuningsbeleid.

• Hoe gebeurtenissen moeten worden beheerd, inclusief het doorsturen van gebeurtenissen. Zie Gebruik van de monitor voor toepassingen met AppLocker voor meer informatie over het beheer van gebeurtenissen in AppLocker.

• De structuur van uw GPO en hoe beleid moet worden opgenomen dat wordt gegenereerd door beleid voor softwarebeperking en AppLocker-beleid. Zie Groepsbeleid bepalen structureren en regel afdwingen voor meer informatie.

Zie AppLocker beleid ontwerpbeslissingen begrijpen voor meer informatie over hoe implementatie van AppLocker afhankelijk is van ontwerpbeslissingen.

Implementatiemethoden voor AppLocker

Als u een referentiecomputer hebt geconfigureerd, kunt u op deze computer uw AppLocker-beleid maken en wijzigen, het beleid testen en vervolgens het beleid naar de juiste GPO exporteren voor distributie. Een andere methode is het beleid maken en de handhavingsinstelling op Alleen controle instellen, waarna u observeert welke gebeurtenissen worden gegenereerd.

• Een referentiecomputer gebruiken om AppLocker-beleid te maken en te onderhouden

  In dit onderwerp worden de stappen beschreven om een AppLocker-referentiecomputer te gebruiken om beleid voor toepassingsbeheer voor te bereiden voor implementatie via groepsbeleid of op andere wijze.

• AppLocker beleid implementeren met behulp van de afdwingen instelling regels

  In dit onderwerp worden de stappen beschreven voor de implementatie van het AppLocker-beleid door de handhavingsinstelling te wijzigen in Alleen controle of Regels handhaven.

Zie ook

AppLocker Policies Deployment Guide