Bereitstellen der AppLocker-Richtlinie in der Produktionsumgebung
Betrifft: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
In diesem Thema für IT-Experten werden die Aufgaben beschrieben, die vor dem Bereitstellen von AppLocker-Anwendungssteuerungseinstellungen ausgeführt werden müssen.
Nach dem Testen und Ändern der AppLocker-Richtlinie für die einzelnen Gruppenrichtlinienobjekte können die Erzwingungseinstellungen in der Produktionsumgebung bereitgestellt werden. Für die meisten Organisationen bedeutet dies, die AppLocker-Erzwingungseinstellung von Nur überwachen in Regeln erzwingen zu ändern. Es ist jedoch wichtig, dem zuvor erstellten Bereitstellungsplan zu folgen. Weitere Informationen finden Sie unter Entwurfshandbuch für AppLocker-Richtlinien. Je nach den Anforderungen verschiedener Geschäftsbereiche in Ihrer Organisation können Sie unterschiedliche Erzwingungseinstellungen für verknüpfte Gruppenrichtlinienobjekte bereitstellen.
Grundlegendes zu Entwurfsentscheidungen
Vor dem Bereitstellen einer AppLocker-Richtlinie sollten Sie Folgendes ermittelt haben:
Welche Anwendungen auf welche Weise für die einzelnen Geschäftsbereiche gesteuert werden sollen. Weitere Informationen finden Sie unter Erstellen Sie Liste der Programme, die in den einzelnen Geschäftsgruppen bereitgestellten.
Wie Anforderungen für Anwendungszugriff verarbeitet werden. Informationen darüber, was beim Entwickeln von Unterstützungsrichtlinien zu berücksichtigen ist, finden Sie unter Plan für die Verwaltung von AppLocker-Richtlinie.
Wie Ereignisse sowie das Weiterleiten von Ereignissen verwaltet werden. Informationen zur Verwaltung von Ereignissen in AppLocker finden Sie unter Überwachen der Nutzung der Anwendung mit AppLocker.
Die Struktur der Gruppenrichtlinienobjekte, einschließlich der Frage, wie Softwareeinschränkungsrichtlinien und AppLocker-Richtlinien eingebunden werden sollen. Weitere Informationen finden Sie unter Bestimmen Sie die Gruppenrichtlinien-Struktur und Regel erzwingen.
Weitere Informationen dazu, wie die AppLocker-Bereitstellung von Entwurfsentscheidungen abhängt, finden Sie unter AppLocker-Richtlinie Designentscheidungen verstehen.
AppLocker-Bereitstellungsmethoden
Wenn Sie einen Referenzcomputer konfiguriert haben, können Sie auf diesem Computer die AppLocker-Richtlinien erstellen und aktualisieren, die Richtlinien testen und dann in das entsprechende Gruppenrichtlinienobjekt zur Verteilung exportieren. Eine andere Methode ist das Erstellen von Richtlinien und Festlegen der Erzwingungseinstellung auf Nur überwachen und anschließende Beobachten, ob Ereignisse generiert werden.
Verwenden eines Referenzcomputers zum Erstellen und Verwalten von AppLocker-Richtlinien
In diesem Thema werden die Schritte beschrieben, um die Anwendungssteuerungsrichtlinien auf einem AppLocker-Referenzcomputer mittels Gruppenrichtlinien oder auf andere Weise für die Bereitstellung vorzubereiten.
Bereitstellen von AppLocker-Richtlinien mithilfe der erzwingen Regeln festlegen
In diesem Thema werden die Schritte zum Bereitstellen der AppLocker-Richtlinie beschrieben, indem die Erzwingungseinstellung in Nur überwachen oder Regeln erzwingen geändert wird.