Поделиться через


Развертывание политик управления приложениями для бизнеса с помощью групповая политика

Примечание.

Некоторые возможности управления приложениями для бизнеса доступны только в определенных версиях Windows. Дополнительные сведения о доступности функций управления приложениями.

Важно.

Из-за известной проблемы следует всегда активировать новые подписанные базовые политики управления приложениями с перезагрузкой в системах с включенной целостностью памяти . Вместо групповая политика разверните новые подписанные базовые политики управления приложениями с помощью скрипта и активируйте политику с помощью перезапуска системы.

Эта проблема не влияет на обновления подписанных базовых политик, которые уже активны в системе, развертывание неподписанных политик или развертывание дополнительных политик (подписанных или неподписанных). Это также не влияет на развертывания в системах, в которых не выполняется целостность памяти.

Политики управления приложениями в формате одной политики для бизнеса (схема политики до 1903 года) можно легко развертывать и управлять ими с помощью групповая политика.

Важно.

групповая политика развертывание политик управления приложениями для бизнеса поддерживает только политики управления приложениями в формате одной политики. Чтобы использовать управление приложениями на устройствах с Windows 10 1903 и более поздней версии или Windows 11, рекомендуется использовать альтернативный метод развертывания политики.

Теперь у вас должна быть политика управления приложениями, преобразованная в двоичную форму. Если нет, выполните действия, описанные в разделе Развертывание политик управления приложениями для бизнеса.

В следующей процедуре описано, как развернуть политику управления приложениями с именем SiPolicy.p7b на тестовом подразделении с поддержкой управления приложениями на компьютерах с поддержкой управления приложениями с помощью объекта групповой политики Contoso GPO Test.

Чтобы развернуть политику управления приложениями для бизнеса и управлять ею с помощью групповая политика:

  1. На клиентском компьютере, на котором установлен RSAT, откройте GPMC, запустив GPMC.MSC.

  2. Создание объекта групповой политики: щелкните правой кнопкой мыши подразделение, а затем выберите Создать объект групповой политики в этом домене и связать его здесь.

    Примечание.

    Можно использовать любое имя подразделения. Кроме того, фильтрация групп безопасности является вариантом, если вы рассматриваете различные способы объединения политик управления приложениями (или их разделения), как описано в разделе Планирование управления приложениями для бизнеса.

    групповая политика Управление создайте объект групповой политики.

  3. Введите имя нового объекта групповой политики. Вы можете выбрать любое имя.

  4. Откройте Редактор управления групповая политика: щелкните правой кнопкой мыши новый объект групповой политики и выберите изменить.

  5. В выбранном объекте групповой политики перейдите в раздел Конфигурация компьютера\Административные шаблоны\System\Device Guard. Щелкните правой кнопкой мыши Элемент управления приложениями для бизнеса и выберите изменить.

    Измените групповая политика для управления приложениями для бизнеса.

  6. В диалоговом окне Развертывание элемента управления приложениями для бизнеса выберите параметр Включено , а затем укажите путь развертывания политики управления приложениями.

    В этом параметре политики укажите локальный путь, по которому будет существовать политика на каждом клиентском компьютере, или UNC-путь, по которому клиентские компьютеры будут искать для получения последней версии политики. Например, путь к SiPolicy.p7b, описанный в разделе Развертывание политик управления приложениями для бизнеса , будет иметь значение %USERPROFILE%\Desktop\SiPolicy.p7b.

    Примечание.

    Этот файл политики не требуется копировать на каждый компьютер. Вместо этого политики управления приложениями можно скопировать в общую папку, к которой имеют доступ все учетные записи компьютеров. Любая выбранная на данном этапе политика преобразовывается в SIPolicy.p7b при развертывании на отдельных клиентских компьютерах.

    групповая политика называется Развертывание управления приложениями для бизнеса.

    Примечание.

    Возможно, вы заметили, что параметр GPO ссылается на P7B-файл, но расширение файла и имя двоичного файла политики не имеют значения. Независимо от того, как называется двоичный файл политики, все они преобразуются в SIPolicy.p7b при применении к клиентским компьютерам, на которых выполняется Windows 10. Если вы развертываете разные политики управления приложениями на разных наборах устройств, вы можете присвоить каждой из политик управления приложениями понятное имя и разрешить системе преобразовывать имена политик, чтобы убедиться, что политики легко различимы при просмотре в общей папке или любом другом центральном репозитории.

  7. Закройте Редактор управления групповая политика, а затем перезапустите тестовый компьютер Windows. Перезагрузка компьютера обновляет политику управления приложениями.