Distribuire i criteri di Controllo app usando Microsoft Configuration Manager

È possibile usare Microsoft Configuration Manager per configurare Controllo app per le aziende nei computer client.

Usare i criteri predefiniti di Configuration Manager

Configuration Manager include il supporto nativo per Controllo app, che consente di configurare Windows 10 e Windows 11 computer client con un criterio che consentirà solo:

• Componenti Windows
• App di Microsoft Store
• App installate da Configuration Manager (Configuration Manager auto-configurate come programma di installazione gestito)
• (Facoltativo) App affidabili come definite da Intelligent Security Graph (ISG)
• (Facoltativo) App ed eseguibili già installati in percorsi di cartelle definibili dall'amministratore che Configuration Manager consentiranno di eseguire un'analisi occasionale durante la creazione di criteri negli endpoint gestiti.

Configuration Manager non rimuove i criteri dopo la distribuzione. Per interrompere l'imposizione, è consigliabile passare il criterio alla modalità di controllo, che produrrà lo stesso effetto. Se si vuole disabilitare completamente Controllo app per le aziende (inclusa la modalità di controllo), è possibile distribuire uno script per eliminare il file dei criteri dal disco e attivare un riavvio o attendere il riavvio successivo.

Creare criteri di controllo delle app in Configuration Manager

1. Selezionare Asset and Compliance>Endpoint Protection>App Control for Business>Create Application Control Policy

   

2. Immettere il nome del criterio >Avanti

3. Abilitare Imponi un riavvio dei dispositivi in modo che questo criterio possa essere applicato per tutti i processi

4. Selezionare la modalità che si desidera che i criteri vengano eseguiti (Imposizione abilitata/Solo controllo)

5. Selezionare Avanti

   

6. Selezionare Aggiungi per iniziare a creare regole per il software attendibile

   

7. Selezionare File o Cartella per creare una regola > di percorso Sfoglia

   

8. Selezionare il file eseguibile o la cartella per la regola > del percorso OK

   

9. Selezionare OK per aggiungere la regola alla tabella di file o cartelle attendibili

10. Selezionare Avanti per passare alla pagina > di riepilogo Chiudi

    

Distribuire i criteri di Controllo app in Configuration Manager

1. Fare clic con il pulsante destro del mouse sui criteri appena creati > Distribuire i criteri di controllo delle applicazioni

   

2. Selezionare Sfoglia

   

3. Selezionare la raccolta di dispositivi creata in precedenza >OK

   

4. Modificare la pianificazione >OK

   

Per altre informazioni sull'uso dei criteri di controllo delle app nativi di Configuration Manager, vedere Controllo app per la gestione aziendale con Configuration Manager.

Scaricare l'intero controllo app in Configuration Manager documento di laboratorio.

Distribuire criteri di controllo app personalizzati usando pacchetti/programmi o sequenze di attività

L'uso dei criteri predefiniti di Configuration Manager può essere un punto di partenza utile, ma i clienti potrebbero trovare le opzioni circle-of-trust disponibili in Configuration Manager troppo limitanti. Per definire un cerchio di attendibilità personalizzato, è possibile usare Configuration Manager per distribuire criteri di controllo app personalizzati usando la distribuzione basata su script tramite pacchetti e programmi di distribuzione software o sequenze di attività di distribuzione del sistema operativo.