Ota Windows Defenderin sovellushallinta käyttöön
Tämän käytäntöasetuksen avulla voit ottaa koodin eheyden käytännön laitteessa käyttöön ja määrittää, mitä kyseisessä laitteessa voidaan suorittaa.
Jos otat koodin eheyden käytännön käyttöön, Windows rajoittaa käytännön perusteella, mitä ydintilassa ja Windowsin työpöydällä voidaan suorittaa. Tämän käytännön käyttöönotto edellyttää laitteen uudelleenkäynnistämistä.
Tiedostopolun on oltava UNC-polku (esimerkiksi \\PalvelimenNimi\JaetunResurssinNimi\SIPolicy.p7b) tai paikallisesti kelvollinen polku (esimerkiksi C:\KansionNimi\SIPolicy.p7b). Paikallisen laitteen tilillä (PAIKALLINEN JÄRJESTELMÄ) on oltava oikeudet käytäntötiedoston käyttöön.
Allekirjoitettua ja suojattua käytäntöä käytettäessä tämän käytäntöasetuksen poistaminen käytöstä ei poista ominaisuutta tietokoneessa. Sen sijaan sinun on joko
1) ensin päivitettävä käytäntö suojaamattomaksi käytännöksi ja poistettava asetus käytöstä tai
2) poistettava asetus käytöstä ja poistettava käytäntö sitten jokaisesta tietokoneesta fyysisesti läsnä olevan käyttäjän avulla.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |