Implantar a política do AppLocker na produção
Este artigo para o profissional de TI descreve as tarefas que devem ser concluídas antes de implantar as configurações de controle do aplicativo AppLocker.
Depois de testar e modificar com êxito a política AppLocker para cada GPO (objeto Política de Grupo), você estará pronto para implantar as configurações de imposição em produção. Para a maioria das organizações, isso significa alternar a configuração do modo de aplicação do AppLocker de Auditoria apenas para Impor regras para uma coleção de regras. Certifique-se de seguir o plano de implantação que você criou anteriormente. Para obter mais informações, consulte o Guia de Design do AppLocker. Dependendo das necessidades de diferentes grupos empresariais em sua organização, você pode implantar diferentes configurações de modo de aplicação para GPOs vinculados.
Entender suas decisões de design
Antes de implantar uma política do AppLocker, você deve determinar:
- Para cada grupo de negócios, quais aplicativos controlar e de que maneira. Para obter mais informações, confira Criar uma lista de aplicativos implantados em cada grupo de negócios.
- Como lidar com solicitações de acesso ao aplicativo. Para obter informações sobre o que considerar ao desenvolver suas políticas de suporte, consulte Planejar o gerenciamento de políticas do AppLocker.
- Como gerenciar eventos, incluindo o encaminhamento de eventos. Para obter informações sobre o gerenciamento de eventos no AppLocker, consulte Monitorar o uso do aplicativo com o AppLocker.
- Sua estrutura de GPO, incluindo como incluir políticas do AppLocker. Para obter mais informações, consulte Determinar a estrutura Política de Grupo e a aplicação de regras.
Para obter informações sobre como a implantação do AppLocker depende de decisões de design, consulte Entender as decisões de design de política do AppLocker.
Métodos de implantação do AppLocker
Se você configurar um dispositivo de referência, poderá criar e atualizar suas políticas do AppLocker neste dispositivo, testar as políticas e exportar as políticas para o GPO apropriado para distribuição. Outro método é criar as políticas e definir a configuração de imposição somente em Auditoria e observar os eventos gerados.
Usar um dispositivo de referência para criar e manter políticas do AppLocker
Este artigo descreve as etapas para usar um computador de referência AppLocker para preparar políticas de controle de aplicativo para implantação usando Política de Grupo ou outros meios.
Implantar políticas do AppLocker usando a configuração de imposição de regras
Este artigo descreve as etapas para implantar a política AppLocker alterando a configuração do modo de aplicação apenas para Auditoria ou para Impor regras.
Consulte também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de