Freigeben über

Hinzufügen einer neuen App mit App-Steuerelement

  • Artikel

Hinweis

Die App-Steuerungsfunktion ist optional. Sie müssen eine Anforderung zum Aktivieren der App-Steuerung übermitteln.

Sobald die App-Steuerung in Ihrer Umgebung bereitgestellt wurde, haben sowohl Sie als auch Microsoft Managed Desktop Operations fortlaufende Verantwortlichkeiten. Beispielsweise möchten Sie möglicherweise eine neue App in der Umgebung hinzufügen oder einen vertrauenswürdigen Unterzeichner hinzufügen (oder entfernen). Um die Sicherheit zu verbessern, sollten alle Apps codesigniert werden, bevor Sie sie für Benutzer freigeben. Die Herausgeberdetails einer App enthalten Informationen über den Unterzeichner.

Hinzufügen einer neuen App

So fügen Sie eine neue App hinzu:

  1. Fügen Sie die App zu Microsoft Intune hinzu.
  2. Stellen Sie die App auf einem beliebigen Gerät im Testring bereit.
  3. Testen Sie Ihre App nach Ihren Standard-Geschäftsprozessen.
  4. Überprüfen Sie die Ereignisanzeige unter Application and Services Logs\Microsoft\Windows\AppLocker. Suchen Sie nach 8003 oder 8006 Ereignissen. Diese Ereignisse weisen darauf hin, dass die App blockiert wird. Weitere Informationen zu allen App Locker-Ereignissen und ihrer Bedeutung finden Sie unter Verwenden der Ereignisanzeige mit AppLocker.
  5. Wenn Sie eines dieser Ereignisse finden, öffnen Sie eine Unterzeichneranforderung mit Microsoft Managed Desktop Operations.

Fügen Sie einen vertrauenswürdigen Unterzeichner hinzu (oder entfernen Sie ihn).

Wenn Sie eine Unterzeichneranfrage öffnen, müssen Sie zuerst einige wichtige Publisher-Details angeben.

So fügen Sie einen vertrauenswürdigen Unterzeichner hinzu (oder entfernen ihn):

  1. Sammeln Sie Herausgeberdetails.
  2. Öffnen Sie ein Ticket mit Microsoft Managed Desktop Operations, um die Unterzeichnerregel anzufordern, und geben Sie die folgenden Details an:
    • Name der Anwendung
    • Anwendungsversion
    • Beschreibung
    • Änderungstyp ("Hinzufügen" oder "Entfernen")
    • Publisher-Details (zum Beispiel: O=<publisher name>,L=<location>,S=State,C=Country)

Hinweis

Um das Vertrauen für eine App zu entfernen, befolgen Sie die gleichen Schritte, aber legen Sie den Änderungstyp auf remove fest.

Der Betrieb stellt Richtlinien schrittweise nach diesem Zeitplan für Bereitstellungsgruppen bereit:

Bereitstellungsgruppe Richtlinientyp Timing
Testen Überwachung Tag 0
Erster Enforced Tag 1
Schnell Enforced Tag 2
Allgemein Enforced Tag 3

Sie können die Bereitstellung während des Rollouts jederzeit anhalten oder rückgängig machen. Öffnen Sie zum Anhalten oder Zurücksetzen eine weitere Supportanfrage mit Microsoft Managed Desktop Operations.

Hinweis

Wenn Sie die Freigabe einer Unterzeichnerregel pausieren, muss diese Regel entweder rückgängig gemacht oder abgeschlossen werden, bevor ein weiterer Rollout beginnen kann.

Sammeln Sie Herausgeberdetails

So greifen Sie auf die Herausgeberdaten für eine App zu:

  1. Suchen Sie im Testring nach einem Microsoft Managed Desktop Gerät, auf das eine Richtlinie für den Überwachungsmodus angewendet wurde.
  2. Versuchen Sie, die App auf dem Gerät zu installieren.
  3. Öffnen Sie die Ereignisanzeige auf diesem Gerät.
  4. Navigieren Sie in der Ereignisanzeige zu Anwendungs- und Dienstprotokolle\Microsoft\Windows und wählen Sie dann AppLocker aus.
  5. Suchen Sie ein beliebiges 8003 oder 8006 Ereignis und kopieren Sie dann Informationen aus dem Ereignis:
    • Name der Anwendung
    • Anwendungsversion
    • Beschreibung
    • Publisher-Details (zum Beispiel: O=<publisher name>, L=<location>, S=State, C=Country)