Развертывание политик для включения приложений

• Применяется к:

  ✅ Windows 11 SE, version 22H2 and later

После создания политик их необходимо развернуть на устройствах Windows SE.
Политики AppLocker можно развернуть с помощью Intune. В этой статье описывается развертывание политик AppLocker для включения выполнения приложений на устройствах Windows SE.

Развертывание политик AppLocker

Intune в настоящее время не предлагает возможность изменять политики AppLocker. Развертывание политик AppLocker можно выполнить с помощью сценариев PowerShell, развернутых с помощью Intune.

Вы можете создать скрипт PowerShell, который хранит содержимое политики в переменной, а затем использовать Set-AppLockerPolicy команду PowerShell, чтобы объединить ее. Ниже приведен пример функции для задачи:

function MergeAppLockerPolicy([string]$policyXml)
{
  $policyFile = '.\AppLockerPolicy.xml'
  $policyXml | Out-File $policyFile
  Write-Host "Merging and setting AppLocker policy"
  Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
  Remove-Item $policyFile
}

Warning

Intune развертывает скрипт с политикой AppLocker, чтобы настроить расширение управления Intune в качестве управляемого установщика на всех Windows 11 SE устройствах, зарегистрированных в клиенте Intune EDU. Если вы хотите развернуть собственную политику AppLocker для установки другого управляемого установщика (в дополнение к Intune), обязательно используйте -Merge параметр с Set-AppLockerPolicy. Параметр -Merge гарантирует, что политика хорошо работает с политикой AppLocker Intune. Без использования -Merge параметра это приведет к проблемам с неправильной маркировкой приложений и их возможностью запуска на затронутых устройствах. Дополнительные сведения о политике слияния AppLocker см. в статье Слияние политик AppLocker.

После завершения скрипт можно развернуть с помощью Intune. Дополнительные сведения см. в статье Добавление скриптов PowerShell на устройства Windows в Microsoft Intune.

Устранение неполадок с политиками AppLocker

Сведения о проверке и устранении неполадок политик AppLocker см. в статье Проверка политики AppLocker.

Дальнейшие действия

Перейдите к следующей статье, чтобы узнать о важных рекомендациях при развертывании приложений и политик на устройствах Windows SE.

Далее: важные рекомендации по развертыванию >