Distributionsguide för AppLocker-policys

Gäller för: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Det här avsnittet för IT-proffs introducerar de koncept och beskriver de steg som behövs för att distribuera AppLocker™ policys som introducerades i Windows Server 2008 R2 och Windows 7.

Syftet med den här guiden

Den här guiden ger steg baserade på din design- och planeringsundersökning för distribution av programkontrollpolicys med hjälp av AppLocker. Den är avsedd för säkerhetsarkitekter, säkerhetsadministratörer och systemadministratörer. Genom en sekventiell och iterativ distributionsprocess, kan du skapa policys för programkontroll, testa och justera dessa policys och implementera en metod för att underhålla dessa policys allteftersom behoven i din organisation förändras.

Den här guiden omfattar användning av policys för programvarubegränsning (SRP) i samband med AppLocker-policys för att kontrollera programanvändning. Se Använda principer för begränsning av programvara och AppLocker-principer i den här guiden, för en jämförelse av SRP och AppLocker. För att förstå om AppLocker är rätt lösning för programkontroll för dig, se Förstå AppLocker princip designbeslut.

Förhandskrav för distribution av AppLocker-policys

Följande är förutsättningar eller rekommendationer för att distribuera policys:

• Förstå AppLockers funktioner:

  • Teknisk översikt för AppLocker

  • AppLocker steg för steg guide

• Dokumentera din distributionsplan för programkontroll-policy genom att genomföra de här uppgifterna:

  • Att förstå distributionsprocessen för AppLocker-policys

  • Förstå AppLocker princip designbeslut

  • Ta reda på dina mål för kontroll av program

  • Skapa lista över program som distribueras till grupperna Business

  • Välj typer av regler för att skapa

  • Ta reda på en grupprincip struktur och regel tvingande

  • Plan för hantering av AppLocker

  • Skapa din AppLocker planera dokument

Den här guiden innehåller

Den här guiden ger steg baserat på din design- och planeringsundersökning för distribution av programkontroll-policys skapade och underhållna av AppLocker för datorer som kör någon av de stödda versionerna av Windows som listas i Krav för att använda AppLocker. Den innehåller följande ämnen:

• Att förstå distributionsprocessen för AppLocker-policys

• Krav vid distribution av AppLocker-principer

• Använda principer för begränsning av programvara och AppLocker-principer

• Skapa dina AppLocker-policys

• Distribuera AppLocker-principen till produktionen

• Underhåll AppLocker principer

Ytterligare resurser

• Att använda policys för begränsning av programvara för att skydda mot obehörig programvara (https://go.microsoft.com/fwlink/?LinkID=155634)

  Den här TechNet-artikeln handlar om SRP i Windows XP och Windows Server 2003 och gäller även för Windows Vista® och Windows Server 2008. Den ger en djupdykning i hur policys för programvarubegränsning kan användas för att bekämpa virus, reglera vilka ActiveX-kontroller som kan laddas ner, enbart köra digitalt signerade skript och genomdriva att enbart godkänd programvara finns installerad på systemdatorer.

• Policys för begränsning av programvara

  Windows Server 2003 produkthjälp Policys för begränsning av programvara. Den här samlingen avsnitt beskriver de koncept som man behöver förstå och de steg man behöver ta, för att implementera och underhålla SRP.

  Nyare vägledning för att Administrera policys för begränsning av programvara. Den här samlingen innehåller procedurer för hur man administrerar policys för programvarukontroll med hjälp av policys för begränsning av programvara (SRP).

• Översikt över AppLocker [Klient]

  Det här avsnittet listar AppLocker dokumentationsresurser för IT-proffs.