應用程式控制
應用程式控制是一個重要案例,可讓組織建立鎖定體驗。 Windows IoT 企業版包含兩種技術,Windows Defender應用程式控制 (WDAC) 和 AppLocker,可用於應用程式控制以符合組織的特定案例和需求。
注意
在 WDAC 或 AppLocker 之間進行選擇 時,通常建議能夠使用 WDAC 而非 AppLocker 實作應用程式控制的客戶這麼做。 WDAC 正在進行持續改善,並且會從 Microsoft 管理平臺獲得新增支援。 雖然 AppLocker 會繼續收到安全性修正,但不會進行新功能改善。
Windows Defender 應用程式控制 (WDAC)
WDAC 是透過 Windows 10 引進,可讓組織控制哪些驅動程式和應用程式可以在其 Windows 裝置上執行。 WDAC 是設計為 Microsoft 安全性回應中心所定義 之服務準則 下的安全性功能, (MSRC) 。 若要深入瞭解 WDAC 是否適用于您的組織,請參閱下列 檔。
AppLocker
AppLocker 會推進軟體限制原則的應用程式控制功能。 AppLocker 包含新功能和延伸模組,可讓您根據檔案的唯一身分識別建立規則,允許或拒絕應用程式執行,以及指定哪些使用者或群組可以執行這些應用程式。 由於 AppLocker 規則會指定哪些應用程式可在裝置上執行,因此您可以利用 AppLocker 來建立執行多個應用程式的 Windows IoT kiosk 。 AppLocker 極適合目前使用群組原則管理其電腦的組織。 若要深入瞭解 AppLocker 是否可以為您的組織工作,請參閱下列 檔。