Развертывание политики AppLocker в рабочей среде

 

Применимо к:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

В этом разделе для ИТ-специалистов описываются задачи, которые должны быть выполнены перед развертыванием параметров управления приложением AppLocker.

После успешного тестирования и изменения политики AppLocker для каждого объекта групповой политики вы готовы к развертыванию параметров применения в рабочей среде. Для большинства организаций это означает переключение параметра применения AppLocker со значения Только аудита на значение Принудительное применение правил. Тем не менее важно следовать плану развертывания, который был создан ранее. Дополнительные сведения см. в разделе Руководство по разработке политик AppLocker. В зависимости от потребностей различных бизнес-групп в вашей организации, вы можете развернуть разные параметры применения для связанных объектов групповой политики.

Объяснение проектных решений

Прежде чем развертывать политики AppLocker, вы должны определить следующее.

• Для каждой бизнес группы определить, какие приложения будут управляться и каким способом. Дополнительные сведения см. в разделе Создать список приложений, развернутых в каждой группе бизнеса.

• Как обрабатывать запросы для доступа к приложениям. Сведения о том, что следует учитывать при разработке политик поддержки, см. в разделе Планирование управления политиками AppLocker.

• Как управлять событиями, включая пересылку событий. Сведения об управлении событиями в AppLocker см. в разделе Мониторинг использования приложений с помощью AppLocker.

• Структуру объекта групповой политики, включая способ включения политик, созданных политиками ограниченного использования программ, и политик AppLocker. Дополнительные сведения см. в разделе Определения групповой политики структуры и применения правил.

Сведения о том, как развертывание AppLocker зависит от проектных решений, см. в разделе Понимать политики AppLocker проектные решения.

Методы развертывания AppLocker

Если вы настроили компьютер-образец, то можете создавать и обновлять политики AppLocker на этом компьютере, тестировать их, а затем экспортировать эти политики в соответствующий объект групповой политики для распространения. Другой способ заключается в том, чтобы создать политики и задать параметр применения Только аудит, а затем просмотреть созданные события.

• Использование компьютера-образца для создания и обслуживания политик AppLocker

  В этом разделе описывается порядок использования компьютера-образца AppLocker для подготовки развертывания политик управления приложениями с помощью групповой политики или другим способом.

• Развертывание политики AppLocker с помощью применения правил параметр

  В этом разделе описывается способ развертывания политики AppLocker путем изменения параметра применения на Только аудит или Принудительное применение правил.

См. также:

Руководство по развертыванию политик AppLocker