Развертывание политик управления приложениями для бизнеса с помощью групповая политика
Примечание.
Некоторые возможности управления приложениями для бизнеса доступны только в определенных версиях Windows. Дополнительные сведения о доступности функций управления приложениями.
Важно.
Из-за известной проблемы следует всегда активировать новые подписанные базовые политики управления приложениями с перезагрузкой в системах с включенной целостностью памяти . Вместо групповая политика разверните новые подписанные базовые политики управления приложениями с помощью скрипта и активируйте политику с помощью перезапуска системы.
Эта проблема не влияет на обновления подписанных базовых политик, которые уже активны в системе, развертывание неподписанных политик или развертывание дополнительных политик (подписанных или неподписанных). Это также не влияет на развертывания в системах, в которых не выполняется целостность памяти.
Политики управления приложениями в формате одной политики для бизнеса (схема политики до 1903 года) можно легко развертывать и управлять ими с помощью групповая политика.
Важно.
групповая политика развертывание политик управления приложениями для бизнеса поддерживает только политики управления приложениями в формате одной политики. Чтобы использовать управление приложениями на устройствах с Windows 10 1903 и более поздней версии или Windows 11, рекомендуется использовать альтернативный метод развертывания политики.
Теперь у вас должна быть политика управления приложениями, преобразованная в двоичную форму. Если нет, выполните действия, описанные в разделе Развертывание политик управления приложениями для бизнеса.
В следующей процедуре описано, как развернуть политику управления приложениями с именем SiPolicy.p7b на тестовом подразделении с поддержкой управления приложениями на компьютерах с поддержкой управления приложениями с помощью объекта групповой политики Contoso GPO Test.
Чтобы развернуть политику управления приложениями для бизнеса и управлять ею с помощью групповая политика:
На клиентском компьютере, на котором установлен RSAT, откройте GPMC, запустив GPMC.MSC.
Создание объекта групповой политики: щелкните правой кнопкой мыши подразделение, а затем выберите Создать объект групповой политики в этом домене и связать его здесь.
Примечание.
Можно использовать любое имя подразделения. Кроме того, фильтрация групп безопасности является вариантом, если вы рассматриваете различные способы объединения политик управления приложениями (или их разделения), как описано в разделе Планирование управления приложениями для бизнеса.
Введите имя нового объекта групповой политики. Вы можете выбрать любое имя.
Откройте Редактор управления групповая политика: щелкните правой кнопкой мыши новый объект групповой политики и выберите изменить.
В выбранном объекте групповой политики перейдите в раздел Конфигурация компьютера\Административные шаблоны\System\Device Guard. Щелкните правой кнопкой мыши Элемент управления приложениями для бизнеса и выберите изменить.
В диалоговом окне Развертывание элемента управления приложениями для бизнеса выберите параметр Включено , а затем укажите путь развертывания политики управления приложениями.
В этом параметре политики укажите локальный путь, по которому будет существовать политика на каждом клиентском компьютере, или UNC-путь, по которому клиентские компьютеры будут искать для получения последней версии политики. Например, путь к SiPolicy.p7b, описанный в разделе Развертывание политик управления приложениями для бизнеса , будет иметь значение %USERPROFILE%\Desktop\SiPolicy.p7b.
Примечание.
Этот файл политики не требуется копировать на каждый компьютер. Вместо этого политики управления приложениями можно скопировать в общую папку, к которой имеют доступ все учетные записи компьютеров. Любая выбранная на данном этапе политика преобразовывается в SIPolicy.p7b при развертывании на отдельных клиентских компьютерах.
Примечание.
Возможно, вы заметили, что параметр GPO ссылается на P7B-файл, но расширение файла и имя двоичного файла политики не имеют значения. Независимо от того, как называется двоичный файл политики, все они преобразуются в SIPolicy.p7b при применении к клиентским компьютерам, на которых выполняется Windows 10. Если вы развертываете разные политики управления приложениями на разных наборах устройств, вы можете присвоить каждой из политик управления приложениями понятное имя и разрешить системе преобразовывать имена политик, чтобы убедиться, что политики легко различимы при просмотре в общей папке или любом другом центральном репозитории.
Закройте Редактор управления групповая политика, а затем перезапустите тестовый компьютер Windows. Перезагрузка компьютера обновляет политику управления приложениями.