將 AppLocker 原則部署到實際執行環境
適用於: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
這個適用於 IT 專業人員的主題說明您在部署 AppLocker 應用程式控制項設定之前應該先完成的工作。
順利測試並修改每個群組原則物件 (GPO) 的 AppLocker 原則之後,您即可將強制設定部署到實際執行環境中。 對於大部分的組織而言,這表示將 AppLocker 強制設定從 [僅稽核] 切換至 [強制執行規則]。 不過,請務必遵循您稍早建立的部署計劃。 如需詳細資訊,請參閱AppLocker 原則設計指南。 根據您的組織中不同業務群組的需求,您可以為連結的 GPO 部署不同的強制設定。
了解您的設計決策
部署 AppLocker 原則之前,您應該先決定:
對於各個業務群組,應以何種方式控制哪些應用程式。 如需詳細資訊,請參閱建立應用程式部署至每個商務群組的清單。
如何處理應用程式存取的要求。 如需開發支援原則時應考量之事項的相關資訊,請參閱 規劃 AppLocker 原則管理。
如何管理事件,包括轉送事件。 如需 AppLocker 中的事件管理的相關資訊,請參閱 以 AppLocker 監視應用程式使用量。
您的 GPO 結構,包括如何納入軟體限制原則與 AppLocker 原則所產生的原則。 如需詳細資訊,請參閱判斷群組原則結構和規則強制。
如需 AppLocker 部署應如何依循設計決策的相關資訊,請參閱 了解 AppLocker 原則設計決策。
AppLocker 部署方法
如果您已設定參照電腦,您可以在此電腦上建立和更新您的 AppLocker 原則、測試原則,然後將原則匯出至適當的 GPO 進行發佈。 另一個方法是建立原則,並在 [僅稽核] 上設定強制設定,然後查看產生的事件。
-
本主題說明使用 AppLocker 參照電腦準備應用程式控制原則,以透過群組原則或其他方式進行部署的步驟。
-
本主題說明將強制設定變更為 [僅稽核] 或 [強制執行規則] 藉以部署 AppLocker 原則的步驟。