使用應用程控新增應用程式
在您的環境中部署應用程式控制後,您和 Microsoft 受管理的電腦作業團隊都將承擔持續的責任。 例如,您可以在環境中新增應用程式,或新增 (或移除) 信任的簽署者。 為了改善安全性,所有應用程式都應該先進行程式碼簽署,然後再將它們發行給使用者。 應用程式的發行者詳細資料包含簽署者的相關資訊。
新增應用程式
若要新增應用程式:
- 將應用程式新增至 Microsoft Intune。
- 將應用程式部署至測試通道中的任何裝置。
- 根據您的標準業務程序測試您的應用程式。
- 查看 [應用程式及服務記錄檔\Microsoft\Windows\AppLocker] 底下的事件檢視器。 尋找任何 8003 或 8006 事件。 這些事件表示應用程式遭到封鎖。 如需所有 App Locker 事件及其意義的詳細資訊,請參閱搭配 AppLocker 使用事件檢視器 (英文)。
- 如果您找到其中任何一個事件,請向 Microsoft 受管理的電腦團隊開啟簽署者要求。
新增 (或移除) 信任的簽署者
當您開啟簽署者要求時,您必須先提供一些重要的發行者詳細資料。
若要新增 (或移除) 信任的簽署者:
- 收集發行者詳細資料。
- 向 Microsoft 受管理的電腦團隊開啟票證,以要求籤署者規則並包含下列詳細資料:
- 應用程式名稱
- 應用程式版本
- 描述
- 變更類型 (「新增」或「移除」)
- 發行者詳細資料 (例如:
O=<publisher name>,L=<location>,S=State,C=Country)
注意事項
若要移除應用程式的信任,請遵循相同的步驟,但將 [變更類型] 設定為 [移除]。
團隊會依此排程逐步將原則部署至部署群組:
| 部署群組 | 原則類型 | 時程 |
|---|---|---|
| 測試 | 稽核 | 第 0 天 |
| 名字 | 已強制 | 第 1 天 |
| 快速 | 已強制 | 第 2 天 |
| 廣泛 | 已強制 | 第 3 天 |
您可以在推出期間隨時暫停或復原部署。 若要暫停或復原,請向 Microsoft 受管理的電腦團隊開啟另一個支援要求。
注意事項
如果您暫停簽署者規則的發行,則必須先回復或完成該規則,才能開始推出另一個規則。
收集發行者詳細資料
若要存取應用程式的發行者資料:
- 在已套用稽核模式原則的測試通道中尋找 Microsoft 受管理的電腦裝置。
- 嘗試在裝置上安裝應用程式。
- 在裝置上開啟 [事件檢視器]。
- 在事件檢視器中,瀏覽至 [應用程式和服務記錄]\[Microsoft\Windows],然後選取 [AppLocker]。
- 尋找任何 8003 或 8006 事件,然後從事件複製資訊:
- 應用程式名稱
- 應用程式版本
- 描述
- 發行者詳細資料 (例如:
O=<publisher name>, L=<location>, S=State, C=Country)