使用应用控制进行初始应用部署
在环境中启用 应用控制 之前,请务必查看并了解 Microsoft托管桌面如何实现它 以及你的角色和职责。
Microsoft 托管桌面通过完成安全基础策略确立过程中更具挑战性的部分来简化应用控制。
IT 管理员必须在测试环中测试应用,并查看日志中是否有任何警告或错误信息。 如果某个应用需要免除相关过程,可以提交请求,或由 Microsoft 托管桌面运营来提交,具体取决于哪一方先检测到它。
初始应用部署
首次部署应用时,Microsoft 托管桌面需要评估其当前行为。 启用应用控制的具体步骤取决于是否已在环境中部署设备。
设备尚未使用
如果尚未使用任何设备,请向 Microsoft 托管桌面运营团队提交支持票证,请求启用应用控制。 运营团队将按以下安排逐步将策略部署到部署组:
| 部署组 | 策略类型 | Timing |
|---|---|---|
| 测试 | Audit | 第 0 天 |
| First | Enforced | 第 1 天 |
| 快速 | Enforced | 第 2 天 |
| 宽泛 | Enforced | 第 3 天 |
在此期间,可随时再提交支持请求来暂停或回退此部署的部分内容。
设备已在使用
如果已使用至少一个Microsoft托管桌面设备,请使用以下步骤:
- 向 Microsoft 托管桌面运营团队提交服务票证,请求启用应用控制。 运营团队会将一个审核策略部署到所有设备。
- 测试应用程序,看看是否有任何应用程序会被阻止。 如果应用程序会被阻止,请提交签名者请求。
- 完成测试后(无论结果如何),通知运营团队处理任何待处理的签名者请求。 运营团队将按以下安排逐步将策略部署到部署组:
| 部署组 | 策略类型 | Timing |
|---|---|---|
| 测试 | Audit | 第 0 天 |
| First | Enforced | 第 1 天 |
| 快速 | Enforced | 已暂停,在请求时推出 |
| 宽泛 | Enforced | 已暂停,在请求时推出 |
在推出期间,可以随时打开另一个 支持请求 来暂停或回滚此部署的一部分。