Bestimmen der Gruppenrichtlinie Struktur und die Regel erzwingen
Betrifft: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Diese Übersicht beschreibt den Prozess, bei der Planung der Bereitstellung von AppLocker-Regeln folgen.
Sie sollten die folgenden Themen, um Informationen zur Struktur von AppLocker-Regeln für die gezielte Geschäftsgruppen in Ihrer Organisation überprüfen:
Verstehen von AppLocker-Erzwingungseinstellungen
Dieses Thema beschreibt die AppLocker-erzwingungseinstellungen für Regelsammlungen.
Verstehen von AppLocker-Regeln und Vererbung von Erzwingungseinstellungen in Gruppenrichtlinien
Dieses Thema beschreibt, was Sie untersuchen, ermitteln und notieren Sie in Ihrer Anwendung Steuerelement Richtlinien Plan.
Wenn Sie bestimmen, wie wie viele Gruppenrichtlinienobjekte (GPOs) erstellen, wenn Sie eine AppLocker-Richtlinie in Ihrer Organisation anwenden, sollten Sie Folgendes:
Gibt an, ob Sie neue Gruppenrichtlinienobjekte erstellen oder vorhandene GPOs
Gibt an, ob Sie (Software Restriction Policies, SRP) und AppLocker-Richtlinien im selben Gruppenrichtlinienobjekt implementieren
GPO-Benennungskonventionen
Größenbeschränkungen für das Gruppenrichtlinienobjekt
Hinweis
Es ist standardmäßig nicht begrenzt auf die Anzahl der AppLocker-Regeln, die Sie erstellen können. In Windows Server 2008 R2, Gruppenrichtlinienobjekte haben eine Maximalgröße von 2 MB für Leistung. In zukünftigen Versionen wird dieser Grenzwert auf 100 MB ausgelöst.
Nachdem Sie die Gruppenrichtlinie der Gruppenrichtlinienstruktur und regelerzwingung festgelegt haben, notieren Sie Ihre Ergebnisse wie in erläutert Dokument Gruppenrichtlinienstruktur und Erzwingen von AppLocker-Regel.