Determinar a diretiva de grupo de estrutura e imposição de regra
Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico de visão geral descreve o processo a seguir quando você planeja implantar as regras de AppLocker.
Revise os tópicos a seguir para aprender a estrutura de regras do AppLocker para grupos comerciais de destino em sua organização:
Entender as configurações de imposição do AppLocker
Este tópico descreve as configurações de imposição do AppLocker para coleções de regras.
Entender a herança de configurações de imposição na diretiva de grupo e as regras do AppLocker
Este tópico descreve o que você precisa investigar, descobrir e registrar em seu plano de políticas de controle de aplicativo.
Ao determinar quantos objetos de diretiva de grupo (GPOs) criem quando você aplicar uma política AppLocker em sua organização, você deve considerar o seguinte:
Se você estiver criando novos GPOs ou usar GPOs existentes
Se você estiver implementando diretivas de diretivas de restrição de Software (SRP) e AppLocker no mesmo GPO
Convenções de nomenclatura do GPO
Limites de tamanho de GPO
Dica
Não há nenhum limite padrão para o número de regras de AppLocker criadas por você. No entanto, emWindows Server 2008 R2GPOs têm um limite de tamanho de 2 MB para desempenho. Em versões subseqüentes, esse limite é aumentado para 100 MB.
Depois de determinar a imposição de estrutura e regra de diretiva de grupo, registre suas descobertas conforme explicado emEstrutura de diretiva de grupo do documento e a imposição de regra do AppLocker.