Her iş grubu dağıtılan uygulamalar listesi oluşturma
Uygulama Alanı: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Bu konu, uygulama kullanımı gereksinimlerini AppLocker kullanarak uygulama denetim ilkeleri uygulamak için her iş grubundaki toplama işlemini açıklar.
Uygulama kullanımı belirleme
Her iş grubu için şunları belirler:
Bir uygulamanın farklı sürümleri de dahil olmak üzere kullanılan, uygulamaların tam listesi.
Uygulamanın tam yükleme yolu.
Yayımcı ve her uygulama işaretli durumu.
Gereksinim türü iş grupları iş kritik iş üretkenliği gibi her uygulama için isteğe bağlı veya kişisel ayarlayın. Ayrıca hangi uygulamaların desteklenen veya BT departmanınız tarafından desteklenmeyen tanımlamak için bu çaba sırasında yararlı olabilir veya başkaları tarafından desteklenen denetiminiz dışında.
Yüklemek veya çalıştırmak için yönetici kimlik bilgileri gerektiren uygulamalar veya dosyaların listesi. Dosyayı yüklemek veya çalıştırmak için yönetici kimlik bilgileri gerektiriyorsa, yönetimsel kimlik bilgileri girilemez kullanıcıların dosyayı bir AppLocker İlkesi tarafından açıkça izin olsa bile dosyayı çalıştırma engellenir. Zorlanan bile AppLocker ilkeleriyle yalnızca Administrators grubunun üyeleri yükleyebilir veya yönetici kimlik bilgileri gerektiren dosyaları çalıştırın.
Uygulama kullanım değerlendirme yapma
Her iş grubu için uygulama kullanımını anlamak için yerinde bir yöntem zaten olabilir ancak, AppLocker Kural koleksiyonu oluşturmak için bu bilgileri kullanın gerekecektir. AppLocker Kural otomatik olarak Oluştur Sihirbazı'nı içerir ve yalnızca denetim ile planlama ve kural koleksiyonunuz oluşturma yardımcı olması için zorlama yapılandırma.
Uygulama stok yöntemleri
Hızlı bir şekilde kuralları otomatik olarak Oluştur Sihirbazı'nı kullanarak belirttiğiniz uygulamalar için kurallar oluşturur. Sihirbaz, özellikle bir kural koleksiyonu oluşturmak için tasarlanmıştır. Kuralları düzenlemek ve görüntülemek için Yerel Güvenlik İlkesi ek bileşenini kullanabilirsiniz. Bu yöntem bir referans bilgisayardan kurallarını oluştururken ve oluşturma ve AppLocker ilkeleri bir test ortamında değerlendirmeden oldukça yararlıdır. Ancak, dosyaları referans bilgisayara veya bir ağ sürücüsü üzerinden erişilebilir olmasını gerektirir. Bu referans bilgisayarın ayarlanması ve o bilgisayar için bir bakım İlkesi belirleme ek iş anlamına gelir.
Kullanarak yalnızca denetim zorlama yöntemi, Grup İlkesi nesnesi (GPO) alma bilgisayarlarda topladığı her işlemi hakkında bilgi için günlükleri görüntülemenize olanak verir. Bu nedenle, zorlama bir iş grubundaki bilgisayarlarda olacak görebilirsiniz. AppLocker olay günlüğündeki olayları çözümlemek için kullanabileceğiniz Windows PowerShell cmdlet'leri ve kuralları oluşturmak için cmdlet'leri içerir. Birden fazla bilgisayara dağıtmak için Grup İlkesi kullandığınızda, ancak merkezi bir konumda olaylarını toplamak için bir yol için yönetilebilirlik önemlidir. AppLocker kullanıcılar veya diğer işlemler bir bilgisayar üzerinde başlatmak dosyaları hakkındaki bilgileri kaydeder olduğundan, bazı kuralları başlangıçta oluşturma eksik. Bu nedenle, çalışmasına izin verilen tüm gerekli uygulamaları başarıyla erişilen doğrulayabilirsiniz kadar değerlendirme devam etmelidir.
İpucu
Uygulama Doğrulayıcısı herhangi AppLocker ilkeleri ile özel bir uygulamaya karşı çalıştırırsanız, uygulamanın çalışmasını engelleyebilir. Uygulama Doğrulayıcısı veya AppLocker devre dışı bırakın.
İki yöntemi kullanarak bir bilgisayara Windows 8 uygulamaları envanterini oluşturabilirsiniz: Get-AppxPackage Windows PowerShell cmdlet'ini veya AppLocker kullanıcı Arabirimi.
Aşağıdaki konular, AppLocker adım adım Kılavuzu nasıl her yöntemi yerine getirileceği açıklanmaktadır:
Otomatik olarak bir referans bilgisayardan yürütülebilir kuralları oluşturma
Hangi uygulamaların kullanılan izlemek için denetimi kullanma
Stok tamamlamak için Önkoşullar
İş grubu ve uygulama denetim ilkeleri uygulanacağı grubu içindeki her kuruluş birimi (OU) belirleyin. Bu ilkeler için en uygun çözüm AppLocker olup olmadığını ek olarak, tanımladığınız. Bu adımlar hakkında daha fazla bilgi için aşağıdaki konulara bakın:
Sonraki adımlar
Tanımlamak ve uygulamaların listesi geliştirin. Uygulamanın adını imzalanmış olup olmadığını veya Yayımcı adı tarafından gösterilen değil ve işle ilgili kritik görevler, iş üretkenliği, isteğe bağlı veya kişisel uygulama olup olmadığını kaydeder. Uygulamaları yükleme yolu kayıt. Bunun nasıl yapılacağı hakkında daha fazla bilgi için bkz: Uygulama listenizi belge.
Uygulamaların listesini oluşturduktan sonra sonraki adıma ilkeleri olacak kural koleksiyonları belirlemektir. Bu bilgiler etiketli sütunları altındaki tabloya eklenebilir:
Varsayılan kuralı kullan veya yeni kural koşulu tanımla
İzin ver veya reddet
GPO adı
Bunu yapmak için aşağıdaki konulara bakın: