Nasadit Řízení aplikací v programu Windows Defender
Nastavení této zásady umožňuje nasadit do počítače zásady integrity kódu určující, co na něm bude povolené spouštět.
Na základě nasazených zásad integrity kódu bude systém Windows omezovat, co se dá spustit – jak v režimu jádra, tak na ploše Windows. K povolení této zásady je třeba počítač restartovat.
Cesta k souboru musí být buď cesta UNC (například \\NázevServeru\NázevSdílenéSložky\SIPolicy.p7b), nebo místně platná cesta (například C:\NázevSložky\SIPolicy.p7b). Účet místního počítače (LOCAL SYSTEM) musí mít oprávnění k přístupu k souboru zásad.
Pokud používáte podepsané a chráněné zásady, pak zakázáním této zásady nedojde k odebrání této funkce z počítače. Místo toho musíte udělat jednu z těchto věcí:
1) nejdřív aktualizujete zásady na nechráněné zásady a potom toto nastavení zakážete; nebo
2) nejdřív nastavení zakážete a potom odeberete zásady ze všech počítačů s fyzicky přítomným uživatelem.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |