Implantar a política do AppLocker na produção
Este tópico para o profissional de TI descreve as tarefas que devem ser concluídas para você implantar configurações de controle de aplicativo do AppLocker.
Depois de testar e modificar a política do AppLocker para cada Objeto de Política de Grupo (GPO) com êxito, você estará pronto para implantar as configurações de imposição em produção. Para a maioria das organizações, isso significa alternar a configuração de imposição do AppLocker de Audit only para Impor regras. Porém, é importante seguir o plano de implantação criado anteriormente. Para saber mais, consulte o Guia de design do AppLocker. Dependendo das necessidades de diferentes grupos comerciais na organização, você pode implantar configurações de imposição diferentes para GPOs vinculados.
Compreender as decisões de design
Antes de implantar uma política do AppLocker, você deve determinar:
Para cada grupo comercial, quais aplicativos serão controlados e de que maneira. Para saber mais, consulte Criar uma lista de aplicativos implantados para cada grupo comercial.
Como manipular solicitações de acesso de aplicativo. Para saber mais sobre o que levar em consideração ao desenvolver as políticas de suporte, consulte Planejar o gerenciamento de políticas do AppLocker.
Como gerenciar eventos, inclusive eventos de encaminhamento. Para saber mais sobre o gerenciamento de eventos no AppLocker, consulte Monitorar o uso de aplicativos com o AppLocker.
A estrutura do GPO, incluindo como incluir políticas geradas por Políticas de Restrição de Software e políticas do AppLocker. Para saber mais, consulte Determinar a estrutura da Política de Grupo e a imposição de regras.
Para saber mais sobre como a implantação do AppLocker depende de decisões de design, consulte Entender as decisões de design de política do AppLocker.
Métodos de implantação do AppLocker
Se tiver configurado um dispositivo de referência, você poderá criar e atualizar as políticas do AppLocker nesse dispositivo, testar as políticas e exportar as políticas para o GPO apropriado para distribuição. Outro método é criar as políticas e definir a configuração de imposição em Audit only e observar os eventos gerados.
Usar um dispositivo de referência para criar e manter políticas do AppLocker
Este tópico descreve as etapas para usar um computador de referência do AppLocker para preparar políticas de controle do aplicativo para implantação usando Política de Grupo ou outros meios.
Implantar políticas do AppLocker usando a configuração de imposição de regras
Este tópico descreve as etapas para implantar a política do AppLocker alterando a configuração de imposição como Audit only ou Impor regras.