Compartilhar via


Considerações importantes antes de implementar aplicações com o Instalador Gerido

Este artigo descreve aspetos importantes a considerar antes de implementar aplicações com o instalador gerido.

Aplicações existentes implementadas no Intune

Se tiver Windows 11 SE dispositivos que já tenham aplicações implementadas através de Intune, as aplicações não serão etiquetadas retroativamente com a marca do instalador gerido. Poderá ter de reimplementar as aplicações através de Intune para as etiquetar corretamente com o instalador gerido e ter permissão para executar.

Página de status de inscrição

A Página de Estado da Inscrição (ESP) é compatível com Windows 11 SE. No entanto, devido à política de base Windows 11 SE, os dispositivos podem ser impedidos de concluir a inscrição se:

  1. Tem o ESP configurado para bloquear a utilização do dispositivo até que as aplicações necessárias sejam instaladas e
  2. Implementa uma aplicação bloqueada pela política base Windows 11 SE, não instalável através de um instalador gerido (sem mais políticas) e não é permitida por políticas suplementares ou políticas appLocker

Se optar por bloquear a utilização do dispositivo na instalação de aplicações, tem de garantir que as aplicações também não estão bloqueadas da instalação.

Captura de ecrã da Página de Estado da Inscrição a mostrar um erro no OOBE no Windows 11 SE.

Mitigação de erros esp

Para garantir que não se depara com blocos de instalação ou inscrição, pode escolher uma das seguintes opções, de acordo com as suas políticas internas:

  1. Certifique-se de que todas as aplicações estão desbloqueadas da instalação. As aplicações têm de ser compatíveis com o fluxo do instalador gerido Windows 11 SE e, se não forem compatíveis, têm de ter a política suplementar correspondente para lhes permitir
  2. Não implementar aplicações que não validou
  3. Defina a configuração da Página de Estado de Inscrição para não bloquear a utilização do dispositivo com base nas aplicações necessárias

Para saber mais sobre o ESP, consulte Configurar a Página de Estado da Inscrição.

Impacto potencial nos eventos recolhidos pelas integrações do Log Analytics

O Log Analytics é um serviço cloud que pode ser utilizado para recolher dados de eventos de política do AppLocker. Windows 11 SE dispositivos inscritos num inquilino do Intune Education receberão automaticamente uma política appLocker. O resultado é um aumento dos eventos gerados pela política AppLocker.

Se a sua organização estiver a utilizar o Log Analytics, recomenda-se que reveja a configuração do Log Analytics para:

  • Confirme que existe um limite de recolha de dados adequado para evitar custos de faturação inesperados
  • Desativar a recolha de eventos Do AppLocker sem erros no Log Analytics, exceto para registos msi e script

Para obter mais informações, veja Utilizar Visualizador de Eventos com o AppLocker