Partager via

Ajouter une nouvelle application avec le contrôle d’application

  • Article

Remarque

La fonctionnalité de contrôle d’application est facultative. Vous devez envoyer une demande pour activer le contrôle d’application.

Une fois que le contrôle d’application a été déployé dans votre environnement, vous et Microsoft Managed Desktop Operations avez des responsabilités continues. Par exemple, vous pouvez ajouter une nouvelle application dans l’environnement ou ajouter (ou supprimer) un signataire approuvé. Pour améliorer la sécurité, toutes les applications doivent être signées par code avant de les publier aux utilisateurs. Les détails de l’éditeur d’une application incluent des informations sur le signataire.

Ajout d’une nouvelle application

Pour ajouter une nouvelle application :

  1. Ajoutez l’application à Microsoft Intune.
  2. Déployez l’application sur n’importe quel appareil dans l’anneau test.
  3. Testez votre application en fonction de vos processus métier standard.
  4. Vérifiez les observateur d'événements sous Journaux des applications et des services\Microsoft\Windows\AppLocker. Recherchez les événements 8003 ou 8006 . Ces événements indiquent que l’application serait bloquée. Pour plus d’informations sur tous les événements App Locker et leurs significations, consultez Utilisation de observateur d'événements avec AppLocker.
  5. Si vous trouvez l’un de ces événements, ouvrez une demande de signataire avec Microsoft Managed Desktop Operations.

Ajouter (ou supprimer) un signataire approuvé

Lorsque vous ouvrez une demande de signataire, vous devez d’abord fournir des détails importants sur l’éditeur.

Pour ajouter (ou supprimer) un signataire approuvé :

  1. Collectez les détails de l’éditeur.
  2. Ouvrez un ticket avec Microsoft Managed Desktop Operations pour demander la règle de signataire et incluez les détails suivants :
    • Nom de l’application
    • Version de l'application
    • Description
    • Modifier le type (« ajouter » ou « supprimer »)
    • Détails du serveur de publication (par exemple : O=<publisher name>,L=<location>,S=State,C=Country)

Remarque

Pour supprimer l’approbation d’une application, suivez les mêmes étapes, mais définissez le type de modification à supprimer.

Operations déploiera progressivement des stratégies sur des groupes de déploiement suivant cette planification :

Groupe de déploiement Type de stratégie Calendrier
Tester Audit Jour 0
Premier Enforced Jour 1
Rapide Enforced Jour 2
Larges Enforced Jour 3

Vous pouvez suspendre ou restaurer le déploiement à tout moment pendant le déploiement. Pour suspendre ou restaurer, ouvrez une autre demande de support avec Microsoft Managed Desktop Operations.

Remarque

Si vous suspendez la publication d’une règle de signataire, cette règle doit être restaurée ou terminée avant qu’un autre déploiement puisse démarrer.

Collecter les détails de l’éditeur

Pour accéder aux données de l’éditeur pour une application :

  1. Recherchez un appareil Microsoft Managed Desktop dans l’anneau test auquel une stratégie de mode audit est appliquée.
  2. Essayez d’installer l’application sur l’appareil.
  3. Ouvrez l’observateur d'événements sur cet appareil.
  4. Dans l’observateur d'événements, accédez à Journaux des applications et des services\Microsoft\Windows, puis sélectionnez AppLocker.
  5. Recherchez un événement 8003 ou 8006 , puis copiez les informations de l’événement :
    • Nom de l’application
    • Version de l'application
    • Description
    • Détails du serveur de publication (par exemple : O=<publisher name>, L=<location>, S=State, C=Country)