Implementar políticas para ativar aplicações
Assim que as políticas forem criadas, tem de implementá-las nos dispositivos Windows SE.
As políticas appLocker podem ser implementadas através de Intune. Este artigo descreve como implementar políticas appLocker para ativar a execução de aplicações em dispositivos Windows SE.
Implementar políticas do AppLocker
Intune não oferece atualmente a opção para modificar as políticas do AppLocker. A implementação de políticas do AppLocker pode ser feita com scripts do PowerShell implementados através de Intune.
Pode criar um script do PowerShell que armazene os conteúdos da política numa variável e, em seguida, utilizar o comando do Set-AppLockerPolicy
PowerShell para intercalá-la. Eis uma função de exemplo para a tarefa:
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
Aviso
Intune implementa um script com a política do AppLocker para definir Intune Management Extension como um instalador gerido em todos os dispositivos Windows 11 SE inscritos num inquilino do Intune EDU. Se quiser implementar a sua própria política do AppLocker para definir outro Instalador Gerido (além de Intune), certifique-se de que utiliza o -Merge
parâmetro com Set-AppLockerPolicy
. O -Merge
parâmetro garante que a política funciona bem com a política appLocker do Intune. Sem utilizar o -Merge
parâmetro, resultará em problemas em que as aplicações não são etiquetadas corretamente e a sua capacidade de execução em dispositivos afetados. Para saber mais sobre a política de Intercalação do AppLocker, veja Merge AppLocker policies (Intercalar políticas do AppLocker).
Depois de concluído, pode implementar o script através de Intune. Para obter mais informações, veja Adicionar scripts do PowerShell a dispositivos Windows no Microsoft Intune.
Resolver problemas de políticas do AppLocker
Para obter informações sobre como validar e resolver problemas de políticas do AppLocker, veja Validação de políticas do AppLocker
Próximas etapas
Avance para o artigo seguinte para saber mais sobre considerações importantes ao implementar aplicações e políticas em dispositivos Windows SE.