部署策略以启用应用程序
创建策略后,必须将它们部署到 Windows SE 设备。
可以通过 Intune 部署 AppLocker 策略。 本文介绍如何部署 AppLocker 策略,以便在 Windows SE 设备上启用应用执行。
部署 AppLocker 策略
Intune目前不提供修改 AppLocker 策略的选项。 可以使用通过 Intune 部署的 PowerShell 脚本完成 AppLocker 策略的部署。
可以创建将策略内容存储在变量中的 PowerShell 脚本,然后使用 Set-AppLockerPolicy PowerShell 命令将其合并。 下面是该任务的示例函数:
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
警告
Intune使用 AppLocker 策略部署脚本,以在注册到 Intune EDU 租户的所有Windows 11 SE设备上将 Intune 管理扩展设置为托管安装程序。 如果要部署自己的 AppLocker 策略,以除Intune) 之外设置另一个托管安装程序 (,请确保将 参数与 一-Merge起使用Set-AppLockerPolicy。 参数-Merge可确保策略与 Intune 的 AppLocker 策略配合良好。 如果不使用 -Merge 参数,则会导致应用未正确标记及其在受影响的设备上运行的能力的问题。 若要详细了解 AppLocker 合并策略,请参阅 合并 AppLocker 策略。
完成后,可以通过Intune部署脚本。 有关详细信息,请参阅在 Microsoft Intune 中将 PowerShell 脚本添加到 Windows 设备。
排查 AppLocker 策略问题
有关如何验证 AppLocker 策略并对其进行故障排除的信息,请参阅 AppLocker 策略验证
后续步骤
请继续学习下一篇文章,了解将应用和策略部署到 Windows SE 设备时的重要注意事项。