Windows Defender la disponibilidad de las características de Control de aplicaciones y AppLocker

Nota

Algunas funcionalidades de Windows Defender Application Control solo están disponibles en versiones específicas de Windows. Revise la tabla siguiente para obtener más información.

Funcionalidad Control de aplicaciones de Windows Defender AppLocker
Compatibilidad con la plataforma Disponible en Windows 10, Windows 11 y Windows Server 2016 o posterior. Disponible en Windows 8 o posterior.
Disponibilidad de edición Disponible en Windows 10, Windows 11 y Windows Server 2016 o posterior.
Los cmdlets de PowerShell WDAC no están disponibles en la edición Home, pero las directivas son eficaces en todas las ediciones.		 Las directivas se admiten en todas las ediciones Windows 10 versión 2004 y posteriores con kb 5024351.

Versiones de Windows anteriores a la versión 2004, incluido Windows Server 2019:
  • Las directivas implementadas a través de GP solo se admiten en las ediciones Enterprise y Server.
  • Las directivas implementadas a través de MDM se admiten en todas las ediciones.
Soluciones de administración
  • Intune (implementación de directivas personalizadas solo a través de OMA-URI)
  • Configuration Manager (implementación de directivas personalizadas solo a través de la distribución de software)
  • Directiva de grupo
  • PowerShell
    Reglas de grupo por usuario y por usuario No disponible (las directivas son para todo el dispositivo). Disponible en Windows 8+.
    Directivas de modo kernel Disponible en Windows 10, Windows 11 y Windows Server 2016 o posterior. No está disponible.
    Opción de regla 11: Disabled:Script Enforcement Disponible en todas las versiones de Windows 10 excepto 1607 LTSB, Windows 11 y Windows Server 2019 y versiones posteriores. Disabled:Script Enforcement no se admite en Windows Server 2016 ni en Windows 10 1607 LTSB y no se debe usar en esas plataformas. Si lo hace, se producirán comportamientos inesperados de cumplimiento de scripts. La colección de reglas MSI y Script se puede configurar por separado.
    Reglas por aplicación Disponible en Windows 10, Windows 11 y Windows Server 2019 o posterior. No está disponible.
    Instalador administrado (MI) Disponible en Windows 10, Windows 11 y Windows Server 2019 o posterior. No está disponible.
    Inteligencia basada en la reputación Disponible en Windows 10, Windows 11 y Windows Server 2019 o posterior. No está disponible.
    Compatibilidad con varias directivas Disponible en Windows 10, versión 1903 y posteriores, Windows 11 y Windows Server 2022. No está disponible.
    Reglas basadas en rutas de acceso Disponible en Windows 10, versión 1903 y posteriores, Windows 11 y Windows Server 2022 o posterior. No se admiten exclusiones. Las comprobaciones de escritura del usuario en tiempo de ejecución se aplican de forma predeterminada. Disponible en Windows 8+. Se admiten exclusiones. No hay ninguna comprobación de capacidad de escritura del usuario en tiempo de ejecución.
    Lista de permitidos de objetos COM Disponible en Windows 10, Windows 11 y Windows Server 2019 o posterior. No está disponible.
    Reglas de aplicación empaquetadas Disponible en Windows 10, Windows 11 y Windows Server 2019 o posterior. Disponible en Windows 8+.
    Tipos de archivo que se pueden aplicar
    • Archivos de controlador: .sys
    • Archivos ejecutables: .exe y .com
    • ARCHIVOS DLL: .dll y .ocx
    • Archivos de Windows Installer: .msi, .mst y .msp
    • Scripts: .ps1, .vbs y .js
    • Aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas: .appx
    • Archivos ejecutables: .exe y .com
    • [Opcional] ARCHIVOS DLL: .dll, .rll y .ocx
    • Archivos de Windows Installer: .msi, .mst y .msp
    • Scripts: .ps1, .bat, .cmd, .vbs y .js
    • Aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas: .appx
    Etiquetado del identificador de aplicación (AppId) Disponible en Windows 10, versión 20H1 y posteriores, y Windows 11. No está disponible.