Distribuzione di Windows Defender criteri di assegnazione di tag AppId per il controllo dell'applicazione

Si applica a:

  • Windows 10
  • Windows 11
  • Windows Server 2016 e versioni successive

Nota

Alcune funzionalità di controllo delle applicazioni Windows Defender sono disponibili solo in versioni specifiche di Windows. Per altre informazioni, vedere Windows Defender disponibilità delle funzionalità di Controllo applicazioni.

Analogamente ai criteri di controllo delle applicazioni (WDAC) Windows Defender, i criteri di assegnazione di tag di AppId WDAC possono essere distribuiti in locale e agli endpoint gestiti in diversi modi. Dopo aver creato i criteri di assegnazione di tag AppId, usare uno dei metodi seguenti per la distribuzione:

  1. Distribuire i criteri di assegnazione di tag AppId con MDM
  2. Distribuire criteri con Configuration Manager
  3. Distribuire i criteri tramite scripting
  4. Eseguire la distribuzione usando il provider di servizi di configurazione ApplicationControl

Distribuire i criteri di assegnazione di tag AppId con MDM

I criteri di assegnazione di tag AppId personalizzati possono essere distribuiti agli endpoint usando la funzionalità URI OMA in MDM.

Distribuire i criteri di assegnazione di tag AppId con Configuration Manager

I criteri di assegnazione di tag AppId personalizzati possono essere distribuiti tramite Configuration Manager usando le sequenze di attività di distribuzione, i criteri possono essere distribuiti agli endpoint gestiti e agli utenti.

Distribuire i criteri di assegnazione di tag AppId tramite scripting

Gli host di script possono essere usati anche per distribuire i criteri di assegnazione di tag AppId. Questo approccio è spesso più adatto per la distribuzione locale, ma funziona anche per la distribuzione a endpoint gestiti e utenti. Per altre informazioni su come distribuire i criteri di assegnazione di tag AppId WDAC tramite scripting, vedere Distribuire criteri WDAC tramite script. Per i criteri di assegnazione di tag AppId, l'unico metodo applicabile è la distribuzione nella versione 1903 o successiva.

Distribuzione di criteri tramite il provider di servizi di configurazione ApplicationControl

È possibile gestire più criteri WDAC da un server MDM tramite il provider di servizi di configurazione ApplicationControl (CSP). Il CSP fornisce anche il supporto per la distribuzione di criteri senza riavvio.

Tuttavia, quando i criteri vengono annullati da un server MDM, il CSP tenterà di rimuovere tutti i criteri dai dispositivi, non solo i criteri aggiunti dal CSP. Il motivo è che il CSP ApplicationControl non tiene traccia delle origini di registrazione per i singoli criteri, anche se eseguirà query su tutti i criteri in un dispositivo, indipendentemente dal fatto che siano stati distribuiti dal CSP.

Per altre informazioni, vedere ApplicationControl CSP per distribuire più criteri e facoltativamente usare la funzionalità OMA-URI personalizzata di Microsoft Intune.

Nota

WMI e Criteri di gruppo attualmente non supportano più criteri. Se non è possibile accedere direttamente allo stack MDM, usare applicationcontrol CSP tramite il provider WMI del bridge MDM per gestire più formati di criteri Windows Defender i criteri di controllo delle applicazioni.