Развертывание политики AppLocker в рабочей среде
В этом разделе для ИТ-специалистов описаны задачи, которые необходимо выполнить перед развертыванием параметров управления приложением AppLocker.
После успешного тестирования и изменения политики AppLocker для каждого объекта групповой политики (GPO) вы готовы к развертыванию параметров принудительного применения в свою рабочую среду. Для большинства организаций это означает переключение значения параметра принудительного применения AppLocker из Только аудит на Правила принудительного применения. Тем не менее важно следовать созданному ранее плану развертывания. Дополнительные сведения см. в Руководстве по проектированию для AppLocker. В зависимости от потребностей различных бизнес-групп в организации вы можете развертывать разные параметры принудительного применения для связанных объектов групповой политики.
Обзор решений по разработке
Перед развертыванием политики AppLocker необходимо определить:
Перечень приложений, которыми необходимо управлять, а также способы управления ими для каждой бизнес-группы. Дополнительные сведения см. в разделе Создание списка приложений, развернутых в каждой бизнес-группе.
Способы обработки запросов на доступ к приложению. Сведения об аспектах, которые необходимо учитывать при разработке политик поддержки, см. в разделе Планирование управления политикой AppLocker.
Способы управления событиями, включая события перенаправления. Сведения об управлении событиями в AppLocker см. в разделе Мониторинг использования приложений с помощью AppLocker.
Структуру объектов групповой политики, включая способы включения политик, созданных политиками ограниченного использования программ и политиками AppLocker. Дополнительные сведения см. в разделе Определение структуры групповой политики и применения правил.
Сведения о том, как развертывание AppLocker зависит от проектных решений, см. в разделе Общие сведения о проектировании политик AppLocker.
Методы развертывания AppLocker
Если вы настроили эталонное устройство, то вы можете создавать, обновлять и тестировать политики AppLocker на этом устройстве, а затем экспортировать их в соответствующий объект групповой политики для распространения. Другой метод заключается в создании политик, задании для параметра принудительного применения значения Только аудит и в последующем наблюдении за создаваемыми событиями.
Использование эталонного устройства для создания и поддержки политик AppLocker
В этом разделе описаны шаги по использованию компьютера-образца AppLocker для подготовки политик управления приложением для развертывания с помощью групповой политики или других средств.
Развертывание политик AppLocker с помощью параметра применения правил
В этом разделе описывается порядок для развертывания политики AppLocker с помощью изменения параметра принудительного применения на Только аудит или Правила принудительного применения.