Важные рекомендации перед развертыванием приложений с помощью управляемого установщика

В этой статье описываются важные аспекты, которые следует учитывать перед развертыванием приложений с помощью управляемого установщика.

Существующие приложения, развернутые в Intune

Если у вас есть Windows 11 SE устройствах, на которых уже развернуты приложения с помощью Intune, приложения не будут задним числом помечены меткой управляемого установщика. Возможно, вам потребуется повторно развернуть приложения через Intune, чтобы правильно помечать их с помощью управляемого установщика и разрешить запуск.

Страница состояния регистрации

Страница состояния регистрации (ESP) совместима с Windows 11 SE. Однако из-за Windows 11 SE базовой политики устройства могут быть заблокированы для завершения регистрации, если:

  1. У вас есть ESP, настроенный для блокировки использования устройства до установки необходимых приложений, и
  2. Вы развертываете приложение, которое заблокировано базовой политикой Windows 11 SE, не устанавливается с помощью управляемого установщика (без дополнительных политик) и не разрешено никакими дополнительными политиками или политиками AppLocker.

Если вы решили заблокировать использование устройств при установке приложений, необходимо убедиться, что приложения также не заблокированы для установки.

Снимок экрана: страница состояния регистрации с ошибкой при OOBE на Windows 11 SE.

Устранение ошибок ESP

Чтобы не запускать блоки установки или регистрации, можно выбрать один из следующих вариантов в соответствии с внутренними политиками:

  1. Убедитесь, что все приложения отключены от установки. Приложения должны быть совместимы с потоком управляемого установщика Windows 11 SE, и, если они не совместимы из коробки, иметь соответствующую дополнительную политику, чтобы разрешить их
  2. Не развертывайте приложения, которые вы не проверили
  3. Настройка конфигурации страницы состояния регистрации, чтобы не блокировать использование устройств на основе необходимых приложений

Дополнительные сведения об ESP см. в статье Настройка страницы состояния регистрации.

Потенциальное влияние на события, собираемые интеграцией Log Analytics

Log Analytics — это облачная служба, которую можно использовать для сбора данных из событий политики AppLocker. Windows 11 SE устройства, зарегистрированные в клиенте Intune для образовательных учреждений, автоматически получат политику AppLocker. Результатом является увеличение событий, создаваемых политикой AppLocker.

Если ваша организация использует Log Analytics, рекомендуется ознакомиться с настройкой Log Analytics, чтобы:

  • Убедитесь, что существует соответствующее ограничение сбора данных, чтобы избежать непредвиденных затрат на выставление счетов
  • Отключение сбора событий AppLocker без ошибок в Log Analytics, за исключением журналов MSI и скриптов

Дополнительные сведения см. в статье Использование Просмотр событий с AppLocker.