Distribuer Windows Defender Programkontroll

Distribuer Windows Defender Programkontroll

Med denne policyinnstillingen kan du distribuere en policy for kodeintegritet til en maskin for å bestemme hva som kan kjøres på den maskinen.

Hvis du distribuerer en policy for kodeintegritet, begrenser Windows hva som kan kjøres både i kjernemodus og på Windows-skrivebordet, basert på policyen. Maskinen må startes på nytt for å aktivere denne policyen.

Filbanen må være en UNC-bane (for eksempel \\Servernavn\Navn_på_delt_ressurs\SIPolicy.p7b) eller en gyldig lokal bane (for eksempel C:\Mappenavn\SIPolicy.p7b). Kontoen for den lokale maskinen (LOKALT SYSTEM) må ha tilgang til policyfilen.

Hvis du bruker en signert og beskyttet policy, vil deaktivering av denne policyinnstillingen ikke fjerne funksjonen fra datamaskinen. I stedet må du gjøre ett av følgende:

1) først endre policyen til en ikke-beskyttet policy og deretter deaktivere innstillingen eller
2) deaktivere innstillingen og deretter fjerne policyen manuelt fra hver enkelt datamaskin.

Støttes av: Minst Windows 10 Server, Windows 10 eller Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameDeployConfigCIPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Bane til policyfil for kodeintegritet:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameConfigCIPolicyFilePath
Value TypeREG_SZ
Default Value

deviceguard.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)