Nasadit Řízení aplikací v programu Windows Defender

Nasadit Řízení aplikací v programu Windows Defender

Nastavení této zásady umožňuje nasadit do počítače zásady integrity kódu určující, co na něm bude povolené spouštět.

Na základě nasazených zásad integrity kódu bude systém Windows omezovat, co se dá spustit – jak v režimu jádra, tak na ploše Windows. K povolení této zásady je třeba počítač restartovat.

Cesta k souboru musí být buď cesta UNC (například \\NázevServeru\NázevSdílenéSložky\SIPolicy.p7b), nebo místně platná cesta (například C:\NázevSložky\SIPolicy.p7b). Účet místního počítače (LOCAL SYSTEM) musí mít oprávnění k přístupu k souboru zásad.

Pokud používáte podepsané a chráněné zásady, pak zakázáním této zásady nedojde k odebrání této funkce z počítače. Místo toho musíte udělat jednu z těchto věcí:

1) nejdřív aktualizujete zásady na nechráněné zásady a potom toto nastavení zakážete; nebo
2) nejdřív nastavení zakážete a potom odeberete zásady ze všech počítačů s fyzicky přítomným uživatelem.

Podporováno na: Minimálně systém Windows 10 Server, Windows 10 nebo Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameDeployConfigCIPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Cesta k souboru zásad integrity kódu:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameConfigCIPolicyFilePath
Value TypeREG_SZ
Default Value

deviceguard.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)