Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Kontrola aplikacji to kluczowy scenariusz, który umożliwia organizacji tworzenie środowiska blokady. Windows IoT Enterprise obejmuje dwie technologie, Windows Defender Application Control (WDAC) i AppLocker, które mogą służyć do kontroli aplikacji w celu spełnienia określonych scenariuszy i wymagań organizacji.
Notatka
Jeśli chodzi o wybór między usługą WDAC lub AppLocker, zaleca się, aby klienci, którzy mogą implementować kontrolę aplikacji przy użyciu usługi WDAC, a nie AppLocker, powinni to zrobić. WDAC jest w trakcie ciągłych ulepszeń i zostanie dodana pomoc techniczna z platform zarządzania firmy Microsoft. Mimo że funkcja AppLocker będzie nadal otrzymywać poprawki zabezpieczeń, nie zostanie poddana nowym ulepszeniom funkcji.
Windows Defender Application Control (WDAC)
WDAC został wprowadzony z systemem Windows 10 i umożliwia organizacjom kontrolowanie, jakie sterowniki i aplikacje mogą być uruchamiane na ich urządzeniach z systemem Windows. Usługa WDAC jest zaprojektowana jako funkcja zabezpieczeń w ramach kryteriów obsługi zdefiniowanych przez Centrum zabezpieczeń firmy Microsoft (MSRC). Aby dowiedzieć się więcej o tym, czy usługa WDAC może działać w organizacji, zapoznaj się z następującą dokumentacją .
Funkcja AppLocker
AppLocker usprawnia funkcje i działanie kontroli aplikacji w ramach zasad ograniczeń oprogramowania. Funkcja AppLocker zawiera nowe funkcje i rozszerzenia, które umożliwiają tworzenie reguł zezwalania na uruchamianie aplikacji lub odmawiania ich uruchamiania na podstawie unikatowych tożsamości plików oraz określania, którzy użytkownicy lub grupy mogą uruchamiać te aplikacje. Ponieważ reguły funkcji AppLocker określają, które aplikacje mogą być uruchamiane na urządzeniu, możesz użyć funkcji AppLocker do utworzenia kiosku IoT systemu Windows z wieloma aplikacjami. Funkcja AppLocker jest idealna dla organizacji, które obecnie używają zasad grupy do zarządzania komputerami. Aby dowiedzieć się więcej o tym, czy funkcja AppLocker może działać w organizacji, zapoznaj się z następującą dokumentacją .