Защитник Windows доступ к функциям управления приложениями и AppLocker

Относится к:

  • Windows 10
  • Windows 11
  • Windows Server 2016 и более поздние версии

Примечание

Некоторые возможности управления приложениями в Защитнике Windows доступны только в определенных версиях для Windows. Дополнительные сведения см. ниже.

Возможность Управление приложениями в Защитнике Windows AppLocker
Поддержка платформы Доступно в Windows 10, Windows 11 и Windows Server 2016 или более поздней версии. Доступно Windows 8 или более поздней версии.
Доступность SKU Доступно в Windows 10, Windows 11 и Windows Server 2016 или более поздней версии.
Командлеты PowerShell WDAC недоступны в выпуске Home, но политики действуют во всех выпусках.
Политики, развернутые с помощью групповой политики, поддерживаются только в выпусках Enterprise и Server.
Политики, развернутые с помощью MDM, поддерживаются во всех выпусках.
Решения для управления
  • Intune (развертывание настраиваемой политики только с помощью OMA-URI)
  • Configuration Manager (развертывание настраиваемой политики только через распространение программного обеспечения)
  • Групповая политика
  • PowerShell
    правила групп Per-User и Per-User Недоступно (политики доступны на уровне устройства). Доступно на Windows 8+.
    Политики режима ядра Доступно в Windows 10, Windows 11 и Windows Server 2016 или более поздней версии. Недоступен.
    Правила для каждого приложения Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии. Недоступен.
    Управляемый установщик (MI) Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии. Недоступен.
    Reputation-Based аналитика Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии. Недоступен.
    Поддержка нескольких политик Доступно в Windows 10 версии 1903 и выше, Windows 11 и Windows Server 2022. Недоступен.
    Правила на основе пути Доступно в Windows 10 версии 1903 и выше, Windows 11 и Windows Server 2019 или более поздней версии. Исключения не поддерживаются. По умолчанию выполняются проверки возможности записи пользователем в среде выполнения. Доступно на Windows 8+. Исключения поддерживаются. Проверка возможности записи пользователя в среде выполнения отсутствует.
    Список разрешенных объектов COM Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии. Недоступен.
    Правила упакованных приложений Доступно в Windows 10, Windows 11 и Windows Server 2019 или более поздней версии. Доступно на Windows 8+.
    Типы файлов, применяемые к принудительному применению
    • Файлы драйверов: .sys
    • Исполняемые файлы: .exe и .com
    • Библиотеки DLL: .dll и .ocx
    • Файлы установщика Windows: .msi, MST и MSP
    • Скрипты: .ps1, VBS и .js
    • Упакованные приложения и установщики упакованных приложений: .appx
    • Исполняемые файлы: .exe и .com
    • [Необязательно] Библиотеки DLL: .dll, RLL и OCX
    • Файлы установщика Windows: .msi, MST и MSP
    • Скрипты: .ps1, .bat, CMD, VBS и .js
    • Упакованные приложения и установщики упакованных приложений: .appx
    Добавление тегов идентификатора приложения (AppId) Доступно в Windows 10 версии 20H1 и выше и Windows 11. Недоступен.