Развертывание политик тегов AppId элемента управления приложениями в Защитнике Windows
Примечание.
Некоторые возможности управления приложениями в Защитнике Windows доступны только в определенных версиях для Windows. Дополнительные сведения см. в статье Доступность функций управления приложениями в Защитнике Windows.
Как и политики управления приложениями в Защитнике Windows (WDAC), политики тегов AppId WDAC можно развертывать локально и в управляемых конечных точках несколькими способами. Создав политику тегов AppId, используйте один из следующих методов для развертывания:
- Развертывание политик тегов AppId с помощью MDM
- Развертывание политик с помощью Configuration Manager
- Развертывание политик с помощью скриптов
- Развертывание с помощью поставщика служб CSP ApplicationControl
Развертывание политик тегов AppId с помощью MDM
Настраиваемые политики тегов AppId можно развернуть в конечных точках с помощью функции OMA-URI в MDM.
Развертывание политик тегов AppId с помощью Configuration Manager
Настраиваемые политики тегов AppId можно развернуть с помощью Configuration Manager с помощью последовательностей задач развертывания. Политики можно развертывать для управляемых конечных точек и пользователей.
Развертывание политик тегов AppId с помощью скриптов
Узлы скриптов также можно использовать для развертывания политик тегов AppId. Этот подход часто лучше всего подходит для локального развертывания, но работает и для управляемых конечных точек, и для пользователей. Дополнительные сведения о развертывании политик тегов AppId WDAC с помощью скриптов см. в статье Развертывание политик WDAC с помощью скрипта. Для политик тегов AppId единственным применимым методом является развертывание в версии 1903 или более поздней.
Развертывание политик с помощью поставщика служб CSP ApplicationControl
С сервера MDM можно управлять несколькими политиками WDAC с помощью поставщика службы конфигурации ApplicationControl (CSP). CSP также обеспечивает поддержку развертывания политики без перезагрузки.
Однако при отмене регистрации политик на сервере MDM поставщик служб CSP будет пытаться удалить все политики с устройств, а не только политики, добавленные поставщиком служб CSP. Причина этого заключается в том, что поставщик служб CSP ApplicationControl не отслеживает источники регистрации для отдельных политик, даже если он будет запрашивать все политики на устройстве, независимо от того, были ли они развернуты поставщиком служб.
Дополнительные сведения см. в статье ApplicationControl CSP для развертывания нескольких политик и при необходимости используйте возможность Пользовательского OMA-URI Microsoft Intune.
Примечание.
WMI и GP в настоящее время не поддерживают несколько политик. Если вы не можете получить прямой доступ к стеку MDM, используйте поставщик WMI моста MDM через поставщик WMI моста MDM для управления политиками управления приложениями в Защитнике Windows.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по