Aracılığıyla paylaş


Planı AppLocker İlkesi Yönetimi

 

Uygulama Alanı: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Bu konu için yönetmek ve AppLocker ilkeleri bakım işlemleri kurmak yapmanız gereken kararlar açıklar.

İlke yönetimi

Dağıtım işlemi başlamadan önce AppLocker kuralları yönetilen nasıl göz önünde bulundurun. AppLocker yönetmek için bir işlem geliştirme kuralları yardımcı olur sağlamak etkili bir şekilde nasıl kuruluşunuzdaki çalıştırmak için izin verilen uygulamaları denetlemek için AppLocker devam eden.

Uygulama ve kullanıcı ilkesi desteği

AppLocker yönetmek için bir işlem geliştirme kuralları yardımcı olur sağlamak etkili bir şekilde nasıl kuruluşunuzdaki çalıştırmak için izin verilen uygulamaları denetlemek için AppLocker devam eden. Konular şunlardır:

  • Engellenen uygulamalar için ne tür bir son kullanıcı desteği sağlanır?

  • Yeni kurallar, ilke için nasıl eklenir?

  • Varolan kurallarını nasıl güncelleştirilir?

  • Gözden geçirilmek üzere iletilen olayları?

Yardım Masası destek

Kuruluşunuzda bir yerde bir kurulu Yardım Masası destek bölümüne varsa, aşağıdaki AppLocker ilkeleri dağıtırken dikkate alın:

  • Hangi belgeleri yeni İlkesi dağıtımlar için destek bölümünüze gerektiriyor mu?

  • Grup iş akışındaki her ikisi de her iş kritik işlemlerinde nelerdir ve, zamanlama tarafından uygulama denetim ilkeleri etkiler ve nasıl destek bölümünün iş yükü etkileyebilecek?

  • Destek bölümüne kişiler kim?

  • Nasıl destek bölümüne son kullanıcı ve kişilere AppLocker kuralları korumak arasında uygulama denetimi sorunlarını çözer?

Son kullanıcı desteği

AppLocker onaysız uygulamaların çalışmasını engellediğinden, kuruluşunuzun son kullanıcı desteği sağlamak nasıl dikkatle planlayın önemlidir. Konular şunlardır:

  • Engellenen bir uygulamayı çalıştırmak için denediğiniz kullanıcılar için bir destek ilk satırı olarak bir intranet sitesine kullanmak istiyor musunuz?

  • Nasıl destek ilkesi için özel durumlar istiyor musunuz? Geçici olarak engellenen bir uygulamaya erişimine izin vermek için bir komut dosyasını çalıştırmak kullanıcıların izin verecek misiniz?

İntranet sitesine kullanma

Varsayılan message görüntülemek için AppLocker yapılandırılabilir, ancak özel bir URL. Bu URL kullanıcıları yeniden yönlendirmek için kullanabileceğiniz neden hakkında bilgi içeren bir destek sitesine hata ve izin verilen uygulamaları alındı. Bir uygulama engellendiğinde ileti için özel bir URL görüntülemez, varsayılan URL kullanılır.

Aşağıdaki görüntü engellenen bir uygulama için hata iletisi örneğini gösterir. KullanabileceğinizDestek web bağlantı ayarlamaözelleştirmek için ilke ayarınıdaha fazla bilgibağlantı.

AppLocker blocked application error message

Engellenen uygulaması hata iletisi

İleti için özel bir URL görüntülemek adımları için bkzbir özel URL ileti olduğunda kullanıcılar engellenmiş bir uygulamayı çalıştırmak için deneyin görüntülemek(https://go.microsoft.com/fwlink/?LinkId=160265).

AppLocker Olay yönetimi

Bir işlem çalıştırmak için izin ister her zaman AppLocker AppLocker olay günlüğünde bir olay oluşturur. Dosya olay ayrıntılarını çalıştırmak, bu dosyanın istek ve kural AppLocker yürütme kararı vermek için kullanılan GUID başlatılan kullanıcı özniteliklerini çalışıldı. AppLocker olay günlüğünde aşağıdaki yolda bulunur: Uygulamaları ve Hizmetleri Logs\Microsoft\Windows\AppLocker. AppLocker günlük üç günlükleri içerir:

  1. EXE ve DLL. Tüm dosyaları yürütülebilir ve DLL kural koleksiyonları (.exe, .com, .dll ve .ocx) tarafından etkilenen olayları içerir.

  2. MSI ve komut dosyası. Windows Installer ve komut dosyası kural koleksiyonları tarafından (.msi, .msp, .ps1, .bat, .cmd, .vbs ve .js) etkilenen tüm dosyalar için olayları içerir.

  3. Paketlenmiş uygulama dağıtımveyapaketlenen app yürütmepaketlenmiş uygulama tarafından etkilenen tüm Windows 8 uygulamaları için olayları içerir ve uygulama yükleyici kuralı toplama (.appx) dolu.

Bu olay merkezi bir konumda toplama AppLocker ilkeniz muhafaza etmek ve kural yapılandırma sorunları gidermede yardımcı olabilir. Bu olay toplama teknolojileri yöneticilerinin belirli olay kanallara abone Windows kullanılabilir izin ve Windows sunucu işletim sistemi Toplayıcı üzerinde iletilen bir olay günlüğüne olayları kaynak bilgisayarlardan toplanan sahip. Bir olay aboneliği ayarlama hakkında daha fazla bilgi içintoplamak bilgisayarları yapılandırmak ve İleri olayları(https://go.microsoft.com/fwlink/?LinkId=145012).

İlke bakım

Yeni uygulamalar dağıtılan veya yazılım yayımcısı tarafından mevcut uygulamaları güncelleştirilen gibi ilke geçerli olduğundan emin olmak için kural koleksiyonları yapılan düzenlemeler yapmak gerekir.

Ekleme, değiştirme veya kuralları kaldırılıyor AppLocker ilkesini düzenleyebilirsiniz. Ancak, ek kurallar alarak ilke için bir sürüm belirtemezsiniz. Sürüm denetimi AppLocker ilkesini değiştirirken sağlamak için Grup İlkesi nesneleri (GPO'lar) sürümleri oluşturmanıza olanak tanır Grup İlkesi Yönetimi yazılım kullanın. Bu tür yazılımlar Microsoft Masaüstü iyileştirme Paketi'nin Gelişmiş Grup İlkesi Yönetimi özelliğinden örneğidir. Gelişmiş Grup İlkesi Yönetimi hakkında daha fazla bilgi için bkzGrup İlkesi Yönetimi genel bakış Gelişmiş(https://go.microsoft.com/fwlink/?LinkId=145013).

Uyarı

Grup İlkesi'nde uygulanır yüklerken, bir AppLocker kuralı toplama değişiklik yapmayın. Canlı bir ilkeye değişiklik yapmadan AppLocker hangi dosyaların çalışmasına izin verilen tarafından denetlendiğinden beklenmeyen davranışlarla oluşturabilirsiniz.

Desteklenen bir uygulamanın yeni sürümü

Bir uygulama yeni bir sürümünü kuruluştaki dağıtıldığında, bu uygulamanın önceki sürümü desteklemeye devam yazılıp yazılmayacağını gerekir. Yeni sürüm eklemek için yalnızca uygulamayla ilişkili her dosya için yeni bir kural oluşturmak ihtiyacınız. Yayımcı koşulları kullandığınız ve sürüm belirtilmezse, varolan bir kuralı veya kuralları güncelleştirilmiş dosyanın çalışmasına izin vermek için yeterli olabilir. Ancak güncelleştirilmiş uygulamayı dosya adları değiştirilmediğini veya eklenen yeni işlevselliği desteklemek için dosyalar emin olmalısınız. Ardından bu durumda, varolan kurallarını değiştirin veya yeni kurallar oluşturun gerekir. Yayımcı tabanlı bir kural belirli bir dosya sürümünü olmadan yeniden kullanmak devam etmek için aynı zamanda dosyanın dijital imza önceki sürümüne yine de aynı olduğundan emin olmalısınız — yayımcı, ürün adı ve dosya adı (, kuralınızı yapılandırıldıysa) tüm kural doğru uygulanacak eşleşmesi gerekir.

Bir dosya bir uygulama güncelleştirme sırasında değiştirilmiş olup olmadığını belirlemek için güncelleştirme paketi ile birlikte gelen publisher'ın sürüm ayrıntılarını gözden geçirin. Ayrıca, bu bilgi almak için publisher'ın Web sayfasını gözden geçirebilirsiniz. Her dosya sürümü belirlemek için de denetlenecek.

Verilen veya reddedilmesi ile dosya karması koşullarına dosyaları için yeni dosya karması almanız gerekir. Yeni bir sürüm için destek eklemek ve eski sürümü desteğini sağlamak için yeni sürümü için yeni bir dosya karma kural oluşturma veya varolan kuralı düzenleyebilir ve yeni dosya karması koşulları listesine ekleyin.

Yol koşullarla dosyaları için yükleme yolu kuralında belirtilen öğesinden değişmediğini doğrulamanız gerekir. Yol değişmişse, uygulamanın yeni sürümü yüklemeden önce kural güncelleştirmeniz gerekir.

Son dağıtılmış uygulama

Yeni bir uygulamayı desteklemek için varolan AppLocker ilkesi için bir veya daha fazla kuralları eklemeniz gerekir.

Uygulama artık desteklenmemektedir

Kuruluşunuzun AppLocker kuralları kendisiyle ilişkilendirilmiş olan bir uygulama artık destekleyecek belirlemişse, kullanıcıların uygulama çalıştırmasını engellemek için en kolay yolu bu kurallar silmektir.

Uygulama engellendi ancak izin verilmesi gerektiğini

Bir dosya üç nedenden dolayı engelliyor olabilir:

  • Hiçbir kural uygulamanın çalışmasına izin vermek için mevcut en yaygın neden olur.

  • Çok kısıtlayıcı dosyası için oluşturulan varolan kuralı olabilir.

  • Geçersiz kılınamaz, bir izin verme kuralı açıkça dosya engelliyor.

Kural koleksiyonu düzenlenmeden önce önce hangi kuralın dosya çalışmasını engelliyor belirleyin. Kullanarak sorun giderebilirsinizTest-AppLockerPolicyWindows PowerShell cmdlet. Bir AppLockerpolicy sorunlarını giderme hakkında daha fazla bilgi içinTest ve AppLocker ilkesini güncelleştirerek(https://go.microsoft.com/fwlink/?LinkId=160269).

Sonraki adımlar

Kuruluşunuzun AppLocker ilkeniz nasıl yöneteceğini karar verildikten sonra bulguları kaydedin.

  • Son kullanıcı desteği ilkesi. Belge işlemi, engellenen bir uygulamayı çalıştırmak için çalıştınız kullanıcılar gelen çağrıları işlemek için kullanın ve böylece yönetici AppLocker ilkesini güncelleştirmek için destek personelinize Temizle yükseltme adımları gerekirse sahip olduğundan emin olun.

  • Olay işleme. Olayların bir deposu nasıl çağrılır merkezi bir konumda deposu arşivlenmiş ve analiz için olayları işleme alınacaktır toplanacağını olup olmadığını belge.

  • İlke Bakım. Ayrıntı kuralları için ilke nasıl eklenir ve hangi GPO'da kuralları tanımlanır.

İlgili bilgileri ve adımları süreçlerinizi belge nasılBelge, uygulama denetim yönetim işlemleri.