Distribuer Windows Defender Programkontroll
Med denne policyinnstillingen kan du distribuere en policy for kodeintegritet til en maskin for å bestemme hva som kan kjøres på den maskinen.
Hvis du distribuerer en policy for kodeintegritet, begrenser Windows hva som kan kjøres både i kjernemodus og på Windows-skrivebordet, basert på policyen. Maskinen må startes på nytt for å aktivere denne policyen.
Filbanen må være en UNC-bane (for eksempel \\Servernavn\Navn_på_delt_ressurs\SIPolicy.p7b) eller en gyldig lokal bane (for eksempel C:\Mappenavn\SIPolicy.p7b). Kontoen for den lokale maskinen (LOKALT SYSTEM) må ha tilgang til policyfilen.
Hvis du bruker en signert og beskyttet policy, vil deaktivering av denne policyinnstillingen ikke fjerne funksjonen fra datamaskinen. I stedet må du gjøre ett av følgende:
1) først endre policyen til en ikke-beskyttet policy og deretter deaktivere innstillingen eller
2) deaktivere innstillingen og deretter fjerne policyen manuelt fra hver enkelt datamaskin.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |