Considerações importantes antes de implantar aplicativos com Instalador Gerenciado
Este artigo descreve aspectos importantes a serem considerados antes de implantar aplicativos com instalador gerenciado.
Aplicativos existentes implantados em Intune
Se você tiver Windows 11 SE dispositivos que já têm aplicativos implantados por meio de Intune, os aplicativos não serão marcados retroativamente com a marca do instalador gerenciado. Talvez seja necessário reimplantar os aplicativos por meio de Intune para que eles sejam marcados corretamente com o instalador gerenciado e autorizados a serem executados.
Página de status de inscrição
A ESP (Página de Status de Registro) é compatível com Windows 11 SE. No entanto, devido à política base Windows 11 SE, os dispositivos podem ser impedidos de concluir o registro se:
- Você tem o ESP configurado para bloquear o uso do dispositivo até que os aplicativos necessários sejam instalados e
- Você implanta um aplicativo bloqueado pela política base Windows 11 SE, não instalável por meio de um instalador gerenciado (sem mais políticas) e não permitido por políticas complementares ou políticas do AppLocker
Se você optar por bloquear o uso do dispositivo na instalação de aplicativos, deverá garantir que os aplicativos também não sejam bloqueados da instalação.
Mitigação de erros de ESP
Para garantir que você não encontre blocos de instalação ou registro, escolha uma das seguintes opções, de acordo com suas políticas internas:
- Verifique se todos os aplicativos estão desbloqueados da instalação. Os aplicativos devem ser compatíveis com o fluxo do instalador gerenciado Windows 11 SE e, se não forem compatíveis fora de caixa, tenham a política suplementar correspondente para permitir que eles
- Não implante aplicativos que você não validou
- Defina a configuração da Página de Status de Registro para não bloquear o uso do dispositivo com base nos aplicativos necessários
Para saber mais sobre o ESP, consulte Configurar a Página de Status de Registro.
Impacto potencial nos eventos coletados pelas integrações do Log Analytics
O Log Analytics é um serviço de nuvem que pode ser usado para coletar dados de eventos de política do AppLocker. Windows 11 SE dispositivos registrados em um locatário do Intune Education receberão automaticamente uma política appLocker. O resultado é um aumento nos eventos gerados pela política AppLocker.
Se sua organização estiver usando o Log Analytics, é recomendável examinar sua configuração do Log Analytics para:
- Verifique se há um limite de coleta de dados apropriado em vigor para evitar custos de cobrança inesperados
- Desative a coleção de eventos AppLocker sem erro no Log Analytics, exceto para logs msi e script
Para obter mais informações, consulte Usar Visualizador de Eventos com o AppLocker
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de