Windows Defender应用程序控制向导
注意
Windows Defender应用程序控制的某些功能仅在特定 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性。
Windows Defender应用程序控制策略向导是以 C# 编写并捆绑为 MSIX 包的开源 Windows 桌面应用程序。 它旨在为安全架构师提供安全性,系统管理员使用更用户友好的方法来创建、编辑和合并应用程序控制策略。 此工具在后端使用 ConfigCI PowerShell cmdlet ,因此该工具和 PowerShell cmdlet 的输出策略相同。
下载应用程序
从官方Windows Defender应用程序控制策略向导网站下载该工具作为 MSIX 打包的应用程序。 该工具的源代码作为 GitHub 上的 Microsoft 开放源代码软件产品/服务的一部分,位于 Windows Defender Application Control (WDAC) 策略向导存储库中。
受支持的客户端
由于该工具在后台使用 cmdlet,因此仅在支持 cmdlet 的客户端上运行。 有关详细信息,请参阅 应用程序控制功能可用性。 具体而言,该工具验证客户端是否满足以下要求之一:
- Windows 10 版本 1909 或更高版本
- 对于 1909 之前的版本,已安装 Windows 的企业 SKU
如果未满足这两个要求,则会引发错误,因为 cmdlet 不可用。
要了解详细信息的资源
| 文章 | 描述 |
|---|---|
| 创建新的基本策略 | 本文介绍如何使用所提供的策略模板之一创建新的基本策略。 |
| 创建新的补充策略 | 本文介绍从提供的模板之一为现有基本策略创建补充策略所需的步骤。 |
| 编辑基本策略或补充策略 | 本文演示如何修改现有策略和工具的编辑功能。 |
| 合并策略 | 本文介绍如何将策略合并到单个应用程序控制策略中。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈