Поделиться через

Управление приложением

  • Статья

Управление приложениями — это важный сценарий, который позволяет организации создать режим блокировки. Windows IoT Enterprise включает две технологии, Защитник Windows управление приложениями (WDAC) и AppLocker, которые можно использовать для управления приложениями в соответствии с конкретными сценариями и требованиями вашей организации.

Примечание

При выборе WDAC или AppLocker клиентам, которые могут реализовать управление приложениями с помощью WDAC, а не AppLocker, рекомендуется сделать это. Платформа WDAC постоянно совершенствуется, и планируется добавить поддержку от платформ управления Microsoft. Несмотря на то, что AppLocker будет по-прежнему принимать исправления безопасности, новые усовершенствования функций не планируются.

Управление приложениями в Защитнике Windows (WDAC)

WDAC появился с Windows 10 и позволяет организациям контролировать, какие драйверы и приложения разрешено запускать на своих устройствах Windows. WDAC разработан как функция безопасности в соответствии с критериями обслуживания, определенными в Центре реагирования на безопасность Майкрософт (MSRC). Дополнительные сведения о том, может ли WDAC работать в вашей организации, см. в следующей документации.

AppLocker

AppLocker предлагает функции управления приложениями и функциональные возможности политик ограниченного использования программного обеспечения. AppLocker содержит новые возможности и расширения, позволяющие создавать правила, разрешающие или запрещающие запуск приложений на основе уникальных удостоверений файлов, а также указывать, какие пользователи или группы могут запускать эти приложения. Так как правила AppLocker определяют, какие приложения разрешено запускать на устройстве, вы можете использовать AppLocker для создания киоска Интернета вещей Windows , в котором выполняется несколько приложений. AppLocker идеально подходит для организаций, которые в настоящее время используют групповую политику для управления своими компьютерами. Дополнительные сведения о том, может ли AppLocker работать в вашей организации, см. в следующей документации.

Дополнительные ресурсы