Arbeta med appens kontroll
När appkontrollen har distribuerats i din miljö har både du och Microsoft Managed Desktop Operations ett pågående ansvar. Du kanske till exempel vill lägga till en ny app i miljön eller lägga till (eller ta bort) en betrodd undertecknare. För att förbättra säkerheten bör alla appar vara kod signerade innan du släpper dem till användarna. Utgivarens information innehåller information om undertecknaren.
Lägga till ett nytt program
Så här lägger du till en ny app:
- Lägg till programmet i Microsoft Intune.
- Distribuera programmet till valfri enhet i testringen.
- Testa programmet enligt dina vanliga affärsprocesser.
- Kontrollera Loggboken under Program- och tjänstloggar\Microsoft\Windows\AppLocker. Leta efter eventuella 8003- eller 8006-händelser . Dessa händelser anger att appen blockeras. Mer information om alla Applåsta händelser och deras innebörd finns i Använda loggboken med AppLocker.
- Om du hittar något av dessa händelser öppnar du en begäran om undertecknare med Microsoft Managed Desktop Operations.
Lägga till (eller ta bort) en betrodd undertecknare
När du öppnar en begäran om undertecknaren måste du ange viktig information för utgivaren först.
Så här lägger du till (eller tar bort) en betrodd undertecknare:
- Samla information om utgivaren.
- Öppna en biljett med Microsoft Managed Desktop Operations för att begära signeringsregeln och ange följande information:
- Programnamn
- Programversion
- Beskrivning
- Ändra typ ("lägg till" eller "ta bort")
- Publisher information (till exempel: "O=,L=,S=State,C=Country")
Anteckning
Följ samma steg om du vill ta bort förtroende för en app, men ange att Ändra typ ska tas bort.
Åtgärder distribuerar gradvis principer till distributionsgrupper efter det här schemat:
| Distributions grupp | Typ av princip | Tidsinställning |
|---|---|---|
| Test | Granskning | Dag 0 |
| Första | Enforced | Dag 1 |
| Snabbt | Enforced | Dag 2 |
| Bred | Enforced | Dag 3 |
Du kan pausa eller återställa distributionen när som helst under distributionen. Om du vill pausa eller gå tillbaka öppnar du en annan supportbegäran med Microsoft Managed Desktop Operations.
Anteckning
Om du pausar lanseringen av en signeringsregel måste regeln återställas eller slutföras innan en annan utrullning kan starta.
Samla information om utgivaren
Så här kommer du åt publisher-data för ett program:
- Hitta en Microsoft Managed Desktop-enhet i testringen som har en princip för granskningsläge.
- Försök att installera appen på enheten.
- Öppna Loggboken på enheten.
- I Loggboken går du till Application and Services Logs\Microsoft\Windows och väljer AppLocker.
- Hitta en 8003- eller 8006-händelse och kopiera sedan information från händelsen:
- Programnamn
- Programversion
- Beskrivning
- Publisher information (till exempel: "O=, L=, S=State, C=Country")