Déploiement initial d’application avec contrôle d’application
Remarque
La fonctionnalité de contrôle d’application est facultative. Vous devez envoyer une demande pour activer le contrôle d’application.
Avant d’activer le contrôle d’application dans votre environnement, veillez à examiner et à comprendre comment Microsoft Managed Desktop l’implémente , ainsi que vos rôles et responsabilités.
Microsoft Managed Desktop simplifie le contrôle des applications en prenant en charge les aspects les plus difficiles de l’obtention d’une stratégie de base sécurisée.
Vos administrateurs informatiques doivent tester vos applications dans la boucle de test et examiner les journaux d’activité à la recherche d’avertissements ou d’erreurs. Si une application a besoin d’une exemption, vous pouvez déposer une demande, ou Microsoft Managed Desktop Operation le fera, selon qui la détecte en premier.
Déploiement initial d’applications
Lorsque vous déployez des applications pour la première fois, Microsoft Managed Desktop doit évaluer leur comportement actuel. Les étapes exactes d’activation du contrôle d’application varient en fonction des appareils déjà déployés dans votre environnement.
Appareils pas encore en service
Si vous n’avez pas encore d’appareils en service, ouvrez un ticket de support avec Microsoft Managed Desktop Operations pour demander l’activation du contrôle d’application. Operations déploiera progressivement des stratégies sur des groupes de déploiement suivant cette planification :
| Groupe de déploiement | Type de stratégie | Calendrier |
|---|---|---|
| Tester | Audit | Jour 0 |
| Premier | Enforced | Jour 1 |
| Rapide | Enforced | Jour 2 |
| Larges | Enforced | Jour 3 |
Vous pouvez toujours ouvrir une autre demande de support pour suspendre ou restaurer une partie de ce déploiement à tout moment pendant le déploiement.
Appareils déjà en service
Si au moins un appareil Microsoft Managed Desktop est déjà utilisé, procédez comme suit :
- Ouvrez un ticket de service avec Microsoft Managed Desktop Operations pour nous demander d’activer le contrôle d’application. Operations déploie une stratégie d’audit pour tous les appareils.
- Testez vos applications pour voir s’il y en a qui seraient bloquées. Si une application est bloquée, ouvrez une demande de signataire.
- Une fois que vous avez terminé vos tests (quels que soient les résultats), notifiez Operations, en notant les demandes de signataire en attente. Operations déploiera progressivement des stratégies sur des groupes de déploiement suivant cette planification :
| Groupe de déploiement | Type de stratégie | Calendrier |
|---|---|---|
| Tester | Audit | Jour 0 |
| Premier | Enforced | Jour 1 |
| Rapide | Enforced | Mise en pause, lancement sur demande |
| Larges | Enforced | Mise en pause, lancement sur demande |
Vous pouvez toujours ouvrir une autre demande de support pour suspendre ou restaurer une partie de ce déploiement à tout moment pendant le déploiement.