Distributionsguide för AppLocker-policys
Gäller för: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Det här avsnittet för IT-proffs introducerar de koncept och beskriver de steg som behövs för att distribuera AppLocker™ policys som introducerades i Windows Server 2008 R2 och Windows 7.
Syftet med den här guiden
Den här guiden ger steg baserade på din design- och planeringsundersökning för distribution av programkontrollpolicys med hjälp av AppLocker. Den är avsedd för säkerhetsarkitekter, säkerhetsadministratörer och systemadministratörer. Genom en sekventiell och iterativ distributionsprocess, kan du skapa policys för programkontroll, testa och justera dessa policys och implementera en metod för att underhålla dessa policys allteftersom behoven i din organisation förändras.
Den här guiden omfattar användning av policys för programvarubegränsning (SRP) i samband med AppLocker-policys för att kontrollera programanvändning. Se Använda principer för begränsning av programvara och AppLocker-principer i den här guiden, för en jämförelse av SRP och AppLocker. För att förstå om AppLocker är rätt lösning för programkontroll för dig, se Förstå AppLocker princip designbeslut.
Tips
Om du vill spara eller skriva ut sidor från det här biblioteket digitalt klickar du på Exportera (i det övre högra hörnet på sidan) och följer sedan instruktionerna.
Förhandskrav för distribution av AppLocker-policys
Följande är förutsättningar eller rekommendationer för att distribuera policys:
Förstå AppLockers funktioner:
Dokumentera din distributionsplan för programkontroll-policy genom att genomföra de här uppgifterna:
Den här guiden innehåller
Den här guiden ger steg baserat på din design- och planeringsundersökning för distribution av programkontroll-policys skapade och underhållna av AppLocker för datorer som kör någon av de stödda versionerna av Windows som listas i Krav för att använda AppLocker. Den innehåller följande ämnen:
Ytterligare resurser
Att använda policys för begränsning av programvara för att skydda mot obehörig programvara (https://go.microsoft.com/fwlink/?LinkID=155634)
Den här TechNet-artikeln handlar om SRP i Windows XP och Windows Server 2003 och gäller även för Windows Vista® och Windows Server 2008. Den ger en djupdykning i hur policys för programvarubegränsning kan användas för att bekämpa virus, reglera vilka ActiveX-kontroller som kan laddas ner, enbart köra digitalt signerade skript och genomdriva att enbart godkänd programvara finns installerad på systemdatorer.
Policys för begränsning av programvara
Windows Server 2003 produkthjälp Policys för begränsning av programvara. Den här samlingen avsnitt beskriver de koncept som man behöver förstå och de steg man behöver ta, för att implementera och underhålla SRP.
Nyare vägledning för att Administrera policys för begränsning av programvara. Den här samlingen innehåller procedurer för hur man administrerar policys för programvarukontroll med hjälp av policys för begränsning av programvara (SRP).
Översikt över AppLocker [Klient]
Det här avsnittet listar AppLocker dokumentationsresurser för IT-proffs.