Развертывание политик управления приложениями с помощью Microsoft Configuration Manager
Примечание.
Некоторые возможности управления приложениями для бизнеса доступны только в определенных версиях Windows. Дополнительные сведения о доступности функций управления приложениями.
Вы можете использовать Microsoft Configuration Manager для настройки управления приложениями для бизнеса на клиентских компьютерах.
Использование встроенных политик Configuration Manager
Configuration Manager включает встроенную поддержку управления приложениями, которая позволяет настраивать Windows 10 и Windows 11 клиентских компьютеров с помощью политики, которая разрешает только следующее:
- Компоненты Windows
- Приложения Microsoft Store
- Приложения, установленные Configuration Manager (Configuration Manager самостоятельно настроены в качестве управляемого установщика)
- (Необязательно) Уважаемые приложения, определенные в графе интеллектуальной безопасности (ISG)
- (Необязательно) Приложения и исполняемые файлы, уже установленные в расположениях папок, определяемых администратором, которые Configuration Manager разрешают однократную проверку во время создания политики в управляемых конечных точках.
Configuration Manager не удаляет политики после развертывания. Чтобы остановить принудительное применение, необходимо переключить политику в режим аудита, что приведет к тому же эффекту. Если вы хотите полностью отключить управление приложениями для бизнеса (включая режим аудита), можно развернуть сценарий, чтобы удалить файл политики с диска и запустить перезагрузку или дождаться следующей перезагрузки.
Создание политики управления приложениями в Configuration Manager
Выберите Элементуправления приложением">Защита ресурсов и соответствия требованиям>" для бизнеса >Создание политики управления приложениями
Введите имя политики >Далее
Включение принудительного перезапуска устройств, чтобы эту политику можно было применить ко всем процессам.
Выберите режим, в который будет выполняться политика (включено принудительное применение или только аудит)
Нажмите кнопку Далее
Выберите Добавить , чтобы начать создание правил для доверенного программного обеспечения.
Выберите Файл или Папка, чтобы создать правило >обзора пути.
Выберите исполняемый файл или папку для правила > пути ОК.
Нажмите кнопку ОК , чтобы добавить правило в таблицу доверенных файлов или папки.
Нажмите кнопку Далее, чтобы перейти на страницу > сводки Закрыть.
Развертывание политики управления приложениями в Configuration Manager
Щелкните правой кнопкой мыши только что созданную политику >Развертывание политики управления приложениями
Выберите Обзор
Выберите ранее > созданную коллекцию устройств ОК.
Изменение расписания >ОК
Дополнительные сведения об использовании собственных политик управления приложениями Configuration Manager см. в статье Управление приложениями для бизнеса с помощью Configuration Manager.
Скачайте весь элемент управления приложениями в Configuration Manager лабораторной документации.
Развертывание настраиваемых политик управления приложениями с помощью пакетов или программ или последовательностей задач
Использование встроенных политик Configuration Manager может быть полезной отправной точкой, но клиенты могут найти круг доверия, доступный в Configuration Manager слишком ограничивающим. Чтобы определить собственный круг доверия, можно использовать Configuration Manager для развертывания настраиваемых политик управления приложениями с помощью развертывания на основе скриптов с помощью пакетов распространения программного обеспечения и программ или последовательностей задач развертывания операционной системы.