Implantar a diretiva AppLocker em produção
Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para profissionais de TI descreve as tarefas que devem ser executadas antes de implantar as configurações de controle do aplicativo AppLocker.
Depois de testar e modificar a política do AppLocker com êxito para cada GPO (Objeto de Política de Grupo), você poderá implantar as configurações de imposição na produção. Para a maioria das organizações, isso significa alternar a configuração de imposição do AppLocker de Somente auditoria para Impor regras. Porém, é importante seguir o plano de implantação criado anteriormente. Para obter mais informações, consulte Guia de Design de Políticas do AppLocker. Dependendo das necessidades dos diferentes grupos comerciais em sua organização, você pode implantar configurações de imposição diferentes para GPOs vinculados.
Noções básicas sobre decisões de design
Antes de implantar uma política de AppLocker, você deve determinar:
Para cada grupo comercial, quais aplicativos serão controlados e de que maneira. Para obter mais informações, consulte Criar lista de aplicativos implantados para cada grupo comercial.
Como tratar as solicitações de acesso de aplicativos. Para obter informações sobre o que considerar ao desenvolver suas políticas de suporte, consulte Plano de gerenciamento de diretivas AppLocker.
Como gerenciar eventos, inclusive encaminhar eventos. Para obter informações sobre gerenciamento de eventos no AppLocker, consulte Monitorar o uso do aplicativo com o AppLocker.
Sua estrutura de GPO, incluindo como incluir políticas geradas pelas Políticas de restrição de software e políticas do AppLocker. Para obter mais informações, consulte Determinar a diretiva de grupo de estrutura e imposição de regra.
Para obter informações sobre como a implantação do AppLocker é dependente das decisões de design, consulte Entender as decisões de Design de política AppLocker.
Métodos de implantação do AppLocker
Se você configurou um computador de referência, pode criar e atualizar as diretivas AppLocker nesse computador, testar as diretivas e então exportá-las para o GPO apropriado para distribuição. Outro método é criar as políticas e definir as configurações de imposição definida como Somente auditoria e observar os eventos gerados.
Usar um computador de referência para criar e manter políticas do AppLocker
Este tópico descreve as etapas para usar um computador de referência do AppLocker para preparar diretivas de controle de aplicativo para implantação usando uma Diretiva de Grupo ou outros meios.
Implantar políticas do AppLocker usando a impor regras de configuração
Este tópico descreve as etapas para implantar a política do AppLocker alterando a configuração de imposição para Somente auditoria ou Impor regras.