部署原則以啟用應用程式
建立原則之後,您必須將其部署至 Windows SE 裝置。
AppLocker 原則可以透過 Intune 部署。 本文說明如何部署AppLocker原則,以在Windows SE裝置上執行應用程式。
部署 AppLocker 原則
Intune 目前不提供修改 AppLocker 原則的選項。 您可以使用透過 Intune 部署的PowerShell腳本來部署AppLocker原則。
您可以建立PowerShell腳本,將原則的內容儲存在變數中,然後使用 Set-AppLockerPolicy PowerShell命令加以合併。 以下是工作的範例函式:
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
警告
Intune 部署具有 AppLocker 原則的腳本,以將 Intune 管理延伸模組設定為註冊 Intune EDU 租使用者的所有 Windows 11 SE 裝置上的受控安裝程式。 如果您想要部署自己的 AppLocker 原則,以設定另一個受控安裝程式 (除了 Intune) 之外,請務必搭配 使用 -Merge 參數。Set-AppLockerPolicy 參數-Merge可確保您的原則在 Intune 的 AppLocker 原則中運作良好。 如果不使用 -Merge 參數,則會導致應用程式未正確標記,以及其在受影響裝置上執行的能力的問題。 若要深入瞭解AppLocker合併原則,請參閱 合併AppLocker原則。
完成後,您可以透過 Intune 部署腳本。 如需詳細資訊,請參閱在 Microsoft Intune 中將PowerShell腳本新增至 Windows 裝置。
針對 AppLocker 原則進行疑難解答
如需如何驗證 AppLocker 原則並進行疑難解答的資訊,請參閱 AppLocker 原則驗證
後續步驟
請前往下一篇文章,以瞭解將應用程式和原則部署至 Windows SE 裝置時的重要考慮。