Windows Defender-toepassingsbeheer implementeren
Met deze beleidsinstelling kunt u een code-integriteitsbeleid implementeren op een computer om te bepalen wat er op die computer mag worden uitgevoerd.
Als u een code-integriteitsbeleid implementeert, wordt dit in Windows gebruikt om te beperken wat er kan worden uitgevoerd in zowel de kernelmodus als het Windows-bureaublad. Als u dit beleid wilt inschakelen, moet de computer opnieuw worden opgestart.
Het bestandspad moet een UNC-pad (bijvoorbeeld \\Servernaam\Sharenaam\SIPolicy.p7b) of een geldig lokaal pad (bijvoorbeeld C:\Mapnaam\SIPolicy.p7b) zijn. Het account voor de lokale computer (LOKAAL SYSTEEM) moet zijn gemachtigd voor toegang tot het beleidsbestand.
Als u een ondertekend en beveiligd beleid gebruikt, wordt met het uitschakelen van dit beleid het onderdeel niet van de computer verwijderd. In plaats daarvan moet u een van de volgende handelingen verrichten:
1) eerst het beleid bijwerken naar een niet-beveiligd beleid en vervolgens de instelling uitschakelen, of
2) de instelling uitschakelen en vervolgens het beleid van elke computer verwijderen met een fysiek aanwezige gebruiker.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |