部署 Windows Defender 应用程序控制 AppId 标记策略
注意
Windows Defender 应用程序控制的某些功能仅适用于特定 Windows 版本。 有关详细信息,请参阅 Windows Defender 应用程序控制功能可用性。
与 Windows Defender 应用程序控制 (WDAC) 策略类似,可以通过多种方式在本地部署 WDAC AppId 标记策略并部署到托管终结点。 创建 AppId 标记策略后,使用以下方法之一进行部署:
使用 MDM 部署 AppId 标记策略
可以使用 MDM 中的 OMA-URI 功能将自定义 AppId 标记策略部署到终结点。
使用 Configuration Manager 部署 AppId 标记策略
可以使用部署 任务序列通过 Configuration Manager 部署自定义 AppId 标记策略,将策略部署到托管终结点和用户。
通过脚本部署 AppId 标记策略
脚本主机也可用于部署 AppId 标记策略。 此方法通常最适合本地部署,但也可用于部署到托管终结点和用户。 有关如何通过脚本部署 WDAC AppId 标记策略的详细信息,请参阅 使用脚本部署 WDAC 策略。 对于 AppId 标记策略,唯一适用的方法是部署到版本 1903 或更高版本。
通过 ApplicationControl CSP 部署策略
可以通过 ApplicationControl 配置服务提供商从 MDM 服务器管理多个 WDAC 策略, (CSP) 。 CSP 还提供对无重启策略部署的支持。
但是,当从 MDM 服务器取消注册策略时,CSP 将尝试删除设备中的每个策略,而不仅仅是 CSP 添加的策略。 原因是 ApplicationControl CSP 不会跟踪单个策略的注册源,即使它将查询设备上的所有策略,而不管这些策略是由 CSP 部署的。
有关详细信息,请参阅 ApplicationControl CSP 以部署多个策略,并选择性地使用 Microsoft Intune 的自定义 OMA-URI 功能。
注意
WMI 和 GP 当前不支持多个策略。 如果无法直接访问 MDM 堆栈,请 通过 MDM 桥 WMI 提供程序使用 ApplicationControl CSP 来管理多种策略格式的 Windows Defender 应用程序控制策略。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈