Развертывание политики AppLocker в рабочей среде

В этом разделе для ИТ-специалистов описаны задачи, которые необходимо выполнить перед развертыванием параметров управления приложением AppLocker.

После успешного тестирования и изменения политики AppLocker для каждого объекта групповой политики (GPO) вы готовы к развертыванию параметров принудительного применения в свою рабочую среду. Для большинства организаций это означает переключение значения параметра принудительного применения AppLocker из Только аудит на Правила принудительного применения. Тем не менее важно следовать созданному ранее плану развертывания. Дополнительные сведения см. в Руководстве по проектированию для AppLocker. В зависимости от потребностей различных бизнес-групп в организации вы можете развертывать разные параметры принудительного применения для связанных объектов групповой политики.

Обзор решений по разработке

Перед развертыванием политики AppLocker необходимо определить:

Сведения о том, как развертывание AppLocker зависит от проектных решений, см. в разделе Общие сведения о проектировании политик AppLocker.

Методы развертывания AppLocker

Если вы настроили эталонное устройство, то вы можете создавать, обновлять и тестировать политики AppLocker на этом устройстве, а затем экспортировать их в соответствующий объект групповой политики для распространения. Другой метод заключается в создании политик, задании для параметра принудительного применения значения Только аудит и в последующем наблюдении за создаваемыми событиями.

См. также

Руководство по развертыванию AppLocker

 

 

Показ: