Implantar a política do AppLocker na produção
Este artigo para profissionais de TI descreve as tarefas que devem ser concluídas antes de implementar as definições de controlo de aplicações do AppLocker.
Depois de testar e modificar com êxito a política appLocker para cada Objeto de Política de Grupo (GPO), está pronto para implementar as definições de imposição na produção. Para a maioria das organizações, isto significa mudar a definição do modo de imposição do AppLocker de Auditoria apenas para Impor regras para uma coleção de regras. Certifique-se de que segue o plano de implementação que criou anteriormente. Para obter mais informações, consulte o AppLocker Design Guide (Guia de Estrutura do AppLocker). Consoante as necessidades de diferentes grupos empresariais na sua organização, pode implementar diferentes definições de modo de imposição para GPOs ligados.
Compreender as suas decisões de conceção
Antes de implementar uma política do AppLocker, deve determinar:
- Para cada grupo empresarial, que aplicações controlar e de que forma. Para obter mais informações, consulte Criar uma lista de aplicações implementadas em cada grupo empresarial.
- Como processar pedidos de acesso à aplicação. Para obter informações sobre o que considerar ao desenvolver as suas políticas de suporte, consulte Planear a gestão de políticas do AppLocker.
- Como gerir eventos, incluindo eventos de reencaminhamento. Para obter informações sobre a gestão de eventos no AppLocker, consulte Monitorizar a utilização de aplicações com o AppLocker.
- A sua estrutura de GPO, incluindo como incluir políticas appLocker. Para obter mais informações, consulte Determinar a estrutura Política de Grupo e a imposição de regras.
Para obter informações sobre como a implementação do AppLocker depende das decisões de conceção, veja Compreender as decisões de conceção de políticas do AppLocker.
Métodos de implementação do AppLocker
Se configurar um dispositivo de referência, pode criar e atualizar as políticas do AppLocker neste dispositivo, testar as políticas e, em seguida, exportar as políticas para o GPO adequado para distribuição. Outro método consiste em criar as políticas e definir a definição de imposição apenas em Auditoria e, em seguida, observar os eventos gerados.
Usar um dispositivo de referência para criar e manter políticas do AppLocker
Este artigo descreve os passos para utilizar um computador de referência do AppLocker para preparar políticas de controlo de aplicações para implementação com Política de Grupo ou outros meios.
Implantar políticas do AppLocker usando a configuração de imposição de regras
Este artigo descreve os passos para implementar a política appLocker ao alterar a definição do modo de imposição para Apenas auditoria ou impor regras.