将 AppLocker 策略部署到生产中
本文面向 IT 专业人员介绍了在部署 AppLocker 应用程序控制设置之前应完成的任务。
成功测试和修改每个 组策略 对象 (GPO) 的 AppLocker 策略后,即可将强制设置部署到生产环境。 对于大多数组织来说,这意味着将 AppLocker 强制模式设置从 “仅审核” 切换到 “强制实施 规则集合的规则”。 请务必遵循之前创建的部署计划。 有关详细信息,请参阅 AppLocker 设计指南。 根据组织中不同业务组的需求,你可以为链接 GPO 部署不同的强制模式设置。
了解设计决策
在部署 AppLocker 策略之前,应确定:
- 对于每个业务组,要控制哪些应用程序以及以何种方式进行控制。 有关详细信息,请参阅 创建部署到每个业务组的应用列表。
- 如何处理应用程序访问请求。 有关开发支持策略时要考虑的内容的信息,请参阅 规划 AppLocker 策略管理。
- 如何管理事件,包括转发事件。 有关 AppLocker 中的事件管理的信息,请参阅 使用 AppLocker 监视应用使用情况。
- GPO 结构,包括如何包括 AppLocker 策略。 有关详细信息,请参阅确定组策略结构和规则强制实施。
有关 AppLocker 部署如何依赖于设计决策的信息,请参阅 了解 AppLocker 策略设计决策。
AppLocker 部署方法
如果配置引用设备,则可以在此设备上创建和更新 AppLocker 策略,测试策略,然后将策略导出到相应的 GPO 进行分发。 另一种方法是创建策略, 并在“仅审核”上设置强制设置,然后观察生成的事件。
-
本文介绍使用 AppLocker 引用计算机准备应用程序控制策略以使用组策略或其他方式进行部署的步骤。
-
本文介绍通过将强制模式设置更改为“ 仅审核” 或“ 强制实施规则”来部署 AppLocker 策略的步骤。