Создать список приложений, развернутых в каждой группе бизнеса
Применимо к:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе описывается процесс сбора потребностей приложения из группы для каждого предприятия для реализации политик управления приложениями с помощью AppLocker.
Определение использования приложений
Для каждой группы business Определите следующее:
Полный список приложений, используемых, включая разные версии приложения.
Полный путь установки приложения.
Издатель и подписанные состояния каждого приложения.
Тип потребности бизнес-группы набора для каждого приложения, например, business critical, производительность бизнеса необязательный или личные. Он также могут быть полезны при этом усилий для определения приложений, которые поддерживаются или поддерживаются в ИТ-отдел или за пределами элемента управления поддерживается другими пользователями.
Список файлов или приложений, требующих учетных данных администратора для установки или запуска. Если файл требует учетные данные администратора для установки или запуска, пользователи не могут указать учетные данные администратора будет запрещен запуск файла, даже если файл явно разрешено политикой AppLocker. Даже при помощи политик AppLocker применяются только члены группы «Администраторы» можно установить или запустить файлы, которые требуются учетные данные администратора.
Как выполнять Оценка использования приложений
Несмотря на то, что метод может уже на месте, чтобы понять использование приложения для каждой бизнес группы, необходимо будет использовать эту информацию для создания коллекции правил AppLocker. AppLocker входит мастер автоматически создать правила иаудита толькоприменения конфигурации для помощи в планировании и создание коллекции правил.
Методы инвентаризации приложений
Быстро с помощью мастера создания правил автоматически создает правила для приложений, которые можно задать. Мастер предназначен специально для создания коллекции правил. Для просмотра и изменения правил можно использовать оснастку «Локальная политика безопасности». Этот метод очень полезен при создании правил с компьютера-образца, а также при создании и оценки политик AppLocker в тестовой среде. Тем не менее его необходимо, файлы доступный на эталонном компьютере или сетевом диске. Это может означать дополнительной работы в настройке эталонного компьютера и определение политики обслуживания для данного компьютера.
С помощьюаудита толькометода принудительной позволяет просматривать журналы, так как он собирает сведения о всех процессов на всех компьютерах объекта групповой политики (GPO). Таким образом можно увидеть, быть применение на компьютерах в группе бизнеса. AppLocker включает командлеты Windows PowerShell, можно использовать для анализа событий из журнала событий и командлеты для создания правила. Однако при использовании групповой политики для развертывания на нескольких компьютерах, средства для сбора событий в центральном расположении очень важно для управляемости. Поскольку AppLocker записывает сведения о файлах, пользователей или других процессов, запустите на компьютере, может пропустить создание изначально некоторые правила. Таким образом следует продолжить его использование, пока не убедитесь, что все необходимые приложения, которые могут запускать осуществляется успешно.
Совет
Если запустить Верификатор приложений пользовательское приложение с политиками AppLocker включен, он может помешать выполнению приложения. Либо отключите Верификатор приложений или AppLocker.
Можно создать инвентаризацию приложений Windows 8 на компьютере с помощью двух методов:Get-AppxPackageкомандлета Windows PowerShell или пользовательского интерфейса AppLocker.
В следующих разделахПошаговое руководство по AppLockerописывается выполнение каждого метода:
Автоматическое создание правил исполняемый файл с компьютера-образца
С помощью аудита для отслеживания приложений, которые используются
Необходимые условия для выполнения инвентаризации
Определение бизнес-группы и каждого подразделения (OU) внутри этой группы, к которому будет применять политики управления приложениями. Кроме того следует определены ли AppLocker является наиболее подходящим решением для этих политик. Дополнительные сведения об этих действиях см. следующие разделы:
Дальнейшие действия
Определите и разрабатывать список приложений. Запишите имя приложения, ли он подписан или не отмечена имя издателя и ли это критически важна, производительность бизнеса, необязательно или личные приложения. Запишите путь установки приложений. Сведения о том, как это сделать, см.Документирование список приложений.
После создания списка приложений, следующим шагом является определение коллекции правил, которые станут политики. Эти сведения можно добавить в таблицу в группе столбцов с меткой:
Использовать правило по умолчанию или определить новое условие правила
Разрешить или запретить
Имя объекта групповой Политики
Чтобы сделать это, в следующих разделах: