将 AppLocker 策略部署到生产中
面向 IT 专业人员的本主题介绍了在部署 AppLocker 应用程序控制设置前应完成的任务。
在成功测试和修改每个组策略对象 (GPO) 的 AppLocker 策略后,你可以随时将强制设置部署到生产中。对于大多数组织,这意味着将 AppLocker 强制设置从“仅审核”切换到“强制执行规则”****。但是,遵循你之前创建的部署计划很重要。有关详细信息,请参阅 AppLocker 设计指南。根据组织中的不同业务组的需求,你可以为链接的 GPO 部署不同的强制设置。
了解你的设计决策
在部署 AppLocker 策略之前,你应确定:
对于每个业务组,将以何种方式控制哪些应用程序。有关详细信息,请参阅创建部署到每个业务组的应用列表。
如何处理应用程序访问的请求。有关开发支持策略时应考虑的事项的信息,请参阅规划 AppLocker 策略管理。
如何管理事件,包括转发事件。有关 AppLocker 中的事件管理的信息,请参阅使用 AppLocker 监视应用使用情况。
你的 GPO 结构,包括如何包含由软件限制策略和 AppLocker 策略生成的策略。有关详细信息,请参阅确定组策略结构和规则强制。
有关 AppLocker 部署如何取决于设计决策的信息,请参阅了解 AppLocker 策略设计决策。
AppLocker 部署方法
如果你已配置引用设备,可以在此设备上创建和更新 AppLocker 策略、测试策略,然后将这些策略导出到相应的 GPO 以供分配。另一个方法是创建策略并在“仅审核”上设置强制执行设置,然后观察生成的事件。
-
本主题介绍使用 AppLocker 引用计算机通过使用组策略或其他方式准备应用程序控制策略进行部署的步骤。
-
本主题介绍通过将强制执行设置更改为“仅审核”****或“强制执行规则”部署 AppLocker 策略的步骤。