搭建Microsoft EDP環境: Microsoft 10 insider preview,Microsoft Intune,ie10(要安裝插件silverlight) 這裡暫時只說在進行配置策略時,添加application到app list中的一小部分。如標題Rule template1. ...
搭建Microsoft EDP環境:
Microsoft 10 insider preview,Microsoft Intune,ie10(要安裝插件silverlight)
這裡暫時只說在進行配置策略時,添加application到app list中的一小部分。
如標題Rule template
1. Store app:Universal Windows Platform (UWP) app
2. Desktop app:Classic Windows app
3. Applocker policy file
添加application到app list中關鍵區別在Rule template的選擇
添加一個application到app list中步驟
Title:建議用軟體的通用的名字
Mode:allow 和 exempt
Template:如上三種
publisher 和 product name
查找application的publisher 和 product name方法
Store app(eg:OneNote)
未安裝的,查找application的publisher 和 product name 在Windows Store for Business中用applockerdata查
Desktop app(eg: iexplore)
填publisher 和 binary name
查publisher可通過Get-AppLockerFileInformation -Path "<path of the exe>"指令,在PowerShell里查
這裡小結下Store app 和 Desktop app:大致認為系統自帶的application定位為Desktop app,需要自己安裝的定位為Store app; 如果以後發現理解錯了再進行修改
Applocker policy file
1.用Applocker工具創建一個app規則和xml文件
運行secpol.msc,打開local security policy
在左邊的面板中找到application control policies,並展開
找到applocker,繼續展開
找到package application rule,這個在win8.1以下的系統似乎沒有
選中package application rule, 右擊,選擇create new rule
然後wizard就出來了,next
選allow,next
在publisher界面中,選擇select
選擇你要選的application
填上publisher,product name 和 version
選擇create
等一會兒,對自己剛剛創建的rule進行確認
右鍵applocker,選擇export policy,選擇xml格式,命名並保存
2.將創建的xml文件導入到Intune里
步驟和Store app一樣,只是現在不在輸入publisher 和 product name,而是導入xml文件
這裡應該總結一下Applocker policy file與上面兩種規則的區別,目前沒有深入瞭解applocker policy file這種規則,有機會再說它
我現在儘量用Store app 和 Desktop app。
