Compartilhar via

Adicionar uma nova aplicação com controlo de aplicações

  • Artigo

Observação

A funcionalidade de controlo de aplicações é opcional. Tem de submeter um pedido para ativar o controlo de aplicações.

Depois que o controle de aplicativos for implantado em seu ambiente, você e as Operações de Microsoft Managed Desktop terão responsabilidades contínuas. Por exemplo, você pode querer adicionar um novo aplicativo no ambiente ou adicionar (ou remover) um assinante confiável. Para melhorar a segurança, todos os aplicativos devem ser assinados por código antes de serem liberados para os usuários. Os detalhes do editor de um aplicativo incluem informações sobre o signatário.

Adicionar um novo aplicativo

Para adicionar um novo aplicativo:

  1. Adicione o aplicativo ao Microsoft Intune.
  2. Implante o aplicativo em qualquer dispositivo no anel de teste.
  3. Teste seu aplicativo de acordo com seus processos de negócios padrão.
  4. Verifique o Visualizador de eventos em Logs de aplicativos e serviços\Microsoft\Windows\AppLocker. Procure qualquer evento 8003 ou 8006. Esses eventos indicam que o aplicativo seria bloqueado. Para obter mais informações sobre todos os eventos do App Locker e seus significados, consulte Como usar o Visualizador de eventos com o AppLocker.
  5. Se você encontrar algum desses eventos, abra uma solicitação de assinante com as Operações do Microsoft Managed Desktop.

Adicionar (ou remover) um signatário confiável

Ao abrir uma solicitação de signatário, você precisará fornecer primeiro alguns detalhes importantes do editor.

Para adicionar (ou remover) um signatário confiável:

  1. Reúna detalhes do editor.
  2. Abra um tíquete com as Operações da Microsoft Managed Desktop para solicitar a regra do assinante e inclua os seguintes detalhes:
    • Nome do aplicativo
    • Versão do aplicativo
    • Descrição
    • Alterar tipo ("adicionar" ou "remover")
    • Detalhes do editor (por exemplo: O=<publisher name>,L=<location>,S=State,C=Country)

Observação

Para remover a confiança de um aplicativo, siga as mesmas etapas, mas defina o Tipo de alteração como remover.

As operações implantarão progressivamente políticas para grupos de implantação seguindo este cronograma:

Grupo de implantação Tipo de política Tempo
Testar Auditoria Dia 0
Primeiro Enforced 1º dia
Rápida Enforced 2º dia
Amplas Enforced 3º dia

Você pode pausar ou reverter a implantação a qualquer momento durante a implantação. Para pausar ou reverter, abra outra solicitação de suporte com Operações de Microsoft Managed Desktop.

Observação

Se você pausar a liberação de uma regra de assinante, essa regra deverá ser revertida ou concluída antes que outra distribuição possa ser iniciada.

Reunir detalhes do editor

Para acessar os dados do editor de um aplicativo:

  1. Encontre um dispositivo de Microsoft Managed Desktop no Anel de teste que tenha uma política de Modo de Auditoria aplicada.
  2. Tente instalar o aplicativo no dispositivo.
  3. Abra o Visualizador de Eventos nesse dispositivo.
  4. No Visualizador de eventos, navegue até Logs de Aplicativos e Serviços\Microsoft\Windows e selecione AppLocker.
  5. Localize qualquer evento 8003 ou 8006 e copie as informações do evento:
    • Nome do aplicativo
    • Versão do aplicativo
    • Descrição
    • Detalhes do editor (por exemplo: O=<publisher name>, L=<location>, S=State, C=Country)