Lijst met toepassingen die zijn geïmplementeerd naar de groepen maken

 

Van toepassing op: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

In dit onderwerp beschrijft het proces van het verzamelen van vereisten voor het gebruik van toepassing van de groepen toepassingsbeleid van het besturingselement worden geïmplementeerd met behulp van AppLocker.

Bij het gebruik van toepassingen bepalen

Voor elke groep business bepalen het volgende:

• De volledige lijst met toepassingen die worden gebruikt, met inbegrip van verschillende versies van een toepassing.

• Het volledige installatiepad van de toepassing.

• De publicatieserver en de status van elke toepassing ondertekend.

• Het type vereiste voor de groepen business instellen voor elke toepassing, zoals business kritiek, productiviteit, optioneel of persoonlijke. Het kan ook handig zijn tijdens deze inspanningen te achterhalen welke toepassingen en worden niet ondersteund door uw IT-afdeling of buiten de controle wordt ondersteund door anderen.

• Een lijst met bestanden of toepassingen waarvoor beheerdersreferenties te installeren of uit te voeren. Als het bestand beheerdersreferenties vereist te installeren of uit te voeren, wordt gebruikers die niet kunnen beheerdersreferenties niet uit het bestand uitgevoerd, zelfs als het bestand is door een AppLocker-beleid expliciet toegestaan. Zelfs met AppLocker beleid, kunnen alleen leden van de groep Administrators installeren of bestanden die moeten worden beheerdersreferenties uitvoeren.

Het uitvoeren van de toepassing gebruik beoordeling

Hoewel u reeds een methode voor het gebruik van toepassingen voor elke groep business begrijpen hebt mogelijk, moet u deze informatie gebruiken om te helpen uw verzameling AppLocker regel maken. AppLocker bevat de wizard regels automatisch worden gegenereerd en dealleen controleconfiguratie voor uitvoering u helpen bij het plannen en uw regelverzameling maken.

Toepassing inventarisatiemethoden

Met behulp van de wizard regels automatisch genereren snel regels gemaakt voor de toepassingen die u opgeeft. De wizard is ontworpen specifiek voor het bouwen van een verzameling van regels. U kunt de module Lokaal beveiligingsbeleid weergeven en bewerken van de regels. Deze methode is handig bij het maken van regels van een referentiecomputer en bij het maken en te evalueren AppLocker beleid in een testomgeving. Het is echter vereist dat de bestanden geopend op de computer verwijzing of via een netwerkstation worden. Dit kan betekenen extra werk in het instellen van de reference-computer en een onderhoudsbeleid voor de computer bepalen.

Met behulp van dealleen controleafdwingmethode kunt u de logboekbestanden weergeven omdat deze verzamelt informatie over elk proces op de computers ontvangen Group Policy Object (GPO). Daarom kunt u zien wat het afdwingen op de computers in een groep business zijn. AppLocker bevat die u gebruiken kunt voor het analyseren van gebeurtenissen uit het gebeurtenislogboek van Windows PowerShell-cmdlets en cmdlets om regels te maken. Echter wanneer u Groepsbeleid gebruiken om te implementeren op verschillende computers, is een methode voor het verzamelen van gebeurtenissen in een centrale locatie erg belangrijk voor beheer. Omdat AppLocker zich aanmeldt voor informatie over bestanden die gebruikers of andere processen op een computer wordt gestart, kan u mist in eerste instantie maken van een of meer regels. Daarom moet u de evaluatie blijven totdat u kunt controleren of alle vereiste toepassingen die kunnen worden uitgevoerd, worden geopend.

Tip

Als u controle van de toepassing op een aangepaste toepassing met AppLocker beleid ingeschakeld uitvoeren, kan het voorkomen dat de toepassing wordt uitgevoerd. U moet controle van de toepassing of AppLocker uitschakelen.

U kunt een inventaris van Windows 8-apps maken op een computer op twee manieren: deGet-AppxPackageWindows PowerShell-cmdlet of de AppLocker UI.

De volgende onderwerpen in deAppLocker stapsgewijze handleidingbeschrijven hoe elke methode uitvoeren:

• Automatisch uitvoerbare regels voor het genereren van een referentiecomputer

• Met behulp van controle welke toepassingen worden gebruikt

Vereisten voor het voltooien van de inventarisatie

Zoek de groep business en elke organisatie-eenheid (OE) in deze groep waarop u besturingselement toepassingsbeleid van toepassing. Bovendien moet hebt u geïdentificeerd of er AppLocker de meest geschikte oplossing voor dit beleid is. Zie de volgende onderwerpen voor meer informatie over de volgende stappen uit:

• AppLocker beleid ontwerpbeslissingen begrijpen

• De doelstellingen van uw toepassing besturingselement bepalen

Volgende stappen

Identificeren en de lijst met toepassingen te ontwikkelen. Noteer de naam van de toepassing of het is ondertekend of niet zoals wordt aangeduid door de naam van de uitgever en of er een kritieke missie, productiviteit, optioneel, of persoonlijke toepassing is. Record pad voor de installatie van de toepassingen. Zie voor meer informatie over hoe u dit doet,Documenteer uw lijst met toepassingen.

Nadat u de lijst met toepassingen hebt gemaakt, is de volgende stap om te identificeren van de regel-collecties, het beleid worden. Deze gegevens kan worden toegevoegd aan de tabel onder kolommen met het label:

• Standaardregel gebruiken of nieuwe voorwaarde definiëren

• Toestaan of weigeren

• Naam groepsbeleidsobject

Zie hiervoor de volgende onderwerpen:

• Selecteer de typen regels maken

• Groepsbeleid bepalen structureren en regel afdwingen