Implementar o Controlo de Aplicações do Windows Defender
Esta definição de política permite implementar uma Política de Integridade de Código numa máquina para controlar o que pode ser executado nessa máquina.
Se implementar uma Política de Integridade de Código, o Windows restringe o que pode ser executado no modo de kernel e no Ambiente de Trabalho do Windows com base na política. Para ativar esta política, a máquina tem de ser reiniciada.
O caminho do ficheiro tem de ser um caminho UNC (por exemplo, \\ServerName\ShareName\SIPolicy.p7b) ou um caminho válido localmente (por exemplo, C:\FolderName\SIPolicy.p7b). A conta do computador local (SISTEMA LOCAL) tem de ter permissão de acesso ao ficheiro da política.
Caso esteja a utilizar uma política assinada e protegida, a desativação desta definição de política não remove a funcionalidade do computador. Em vez disso, tem de:
1) atualizar primeiro a política para uma política sem proteção e desativar a definição; ou
2) desativar a definição e remover a política de cada computador com um utilizador fisicamente presente.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |