Compartilhar via


Controlo de Aplicações para Empresas e disponibilidade de funcionalidades do AppLocker

Observação

Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Reveja a tabela seguinte para saber mais.

Funcionalidade Controlo de Aplicações para Empresas AppLocker
Suporte da plataforma Disponível em Windows 10, Windows 11 e Windows Server 2016 ou posterior. Disponível no Windows 8 ou posterior.
Disponibilidade da edição Disponível em Windows 10, Windows 11 e Windows Server 2016 ou posterior.
Os cmdlets do PowerShell do Controlo de Aplicações não estão disponíveis na edição Home Page, mas as políticas são eficazes em todas as edições.
As políticas são suportadas em todas as edições Windows 10 versão 2004 e mais recentes com 5024351 KB.

Versões do Windows anteriores à versão 2004, incluindo o Windows Server 2019:
  • As políticas implementadas através de GP só são suportadas nas edições Enterprise e Server.
  • As políticas implementadas através de MDM são suportadas em todas as edições.
Soluções de gestão
  • Intune (implementação de política personalizada apenas através do OMA-URI)
  • Configuration Manager (implementação de política personalizada apenas através da distribuição de software)
  • Política de Grupo
  • Windows PowerShell
    Regras de grupo por utilizador e por utilizador Não disponível (as políticas são em todo o dispositivo). Disponível em Windows 8+.
    Políticas de modo kernel Disponível em Windows 10, Windows 11 e Windows Server 2016 ou posterior. Não está disponível.
    Opção de regra 11 – Desativado:Imposição do Script Disponível em todas as versões do Windows 10 exceto 1607 LTSB, Windows 11 e Windows Server 2019 e superior. Desativado: a Imposição de Scripts não é suportada no Windows Server 2016 ou no Windows 10 1607 LTSB e não deve ser utilizada nessas plataformas. Fazê-lo resulta em comportamentos de imposição de script inesperados. A coleção de regras MSI e Script é configurável separadamente.
    Regras por aplicação Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Instalador Gerido (MI) Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Inteligência baseada em reputação Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Suporte de várias políticas Disponível no Windows 10, versão 1903 e superior, Windows 11 e Windows Server 2022. Não está disponível.
    Regras baseadas no caminho Disponível no Windows 10, versão 1903 e superior, Windows 11 e Windows Server 2022 ou posterior. As exclusões não são suportadas. Verificações de escrita do utilizador do runtime impostas por predefinição. Disponível em Windows 8+. As exclusões são suportadas. Não existem marcar de escrita de utilizadores em tempo de execução.
    Lista de permissões de objetos COM Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Não está disponível.
    Regras de aplicações em pacote Disponível em Windows 10, Windows 11 e Windows Server 2019 ou posterior. Disponível em Windows 8+.
    Tipos de ficheiro executáveis
    • Ficheiros de controlador: .sys
    • Ficheiros executáveis: .exe e .com
    • DLLs: .dll, .rll e .ocx
    • Ficheiros do Windows Installer: .msi, .mst e .msp
    • Scripts: .ps1, .vbs e .js
    • Aplicações em pacote e instaladores de aplicações em pacote: .appx
    • Ficheiros executáveis: .exe e .com
    • [Opcional] DLLs: .dll, .rll e .ocx
    • Ficheiros do Windows Installer: .msi, .mst e .msp
    • Scripts: .ps1, .bat, .cmd, .vbs e .js
    • Aplicações em pacote e instaladores de aplicações em pacote: .appx
    Etiquetagem do ID da Aplicação (AppId) Disponível em Windows 10, versão 20H1 e posterior e Windows 11. Não está disponível.