Distribuisci Controllo di applicazioni di Windows Defender
Questa impostazione dei criteri consente di distribuire criteri di integrità del codice in un computer per controllare le esecuzioni consentite in tale computer.
Se si distribuiscono criteri di integrità del codice, Windows limiterà le esecuzioni consentite sia in modalità kernel sia sul desktop di Windows in base ai criteri. Per abilitare questi criteri, il computer deve essere riavviato.
Il percorso del file deve essere un percorso UNC (ad esempio, \\NomeServer\NomeCondivisione\SIPolicy.p7b) oppure un percorso valido nel computer locale (ad esempio, C:\NomeCartella\SIPolicy.p7b). L'account del computer locale (LOCAL SYSTEM) deve disporre delle autorizzazioni di accesso al file dei criteri.
Se si usano criteri firmati e protetti, la disabilitazione di questa impostazione dei criteri non comporta la rimozione della funzionalità del computer. È invece necessario:
1) innanzitutto aggiornare i criteri impostandoli come criteri non protetti e quindi disabilitare l'impostazione oppure
2) disabilitare l'impostazione e quindi rimuovere i criteri da tutti i computer, con un utente fisicamente presente.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |