部署 Windows Defender 應用程控 AppId 標記原則

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

注意

Windows Defender 應用程式控制的某些功能僅在特定 Windows 版本上可用。 如需詳細資訊，請參閱 Windows Defender 應用程控功能可用性。

與 Windows Defender 應用程控 (WDAC) 原則類似，WDAC AppId 標記原則可以在本機部署，並以數種方式部署到受控端點。 建立 AppId 標記原則之後，請使用下列其中一種方法來部署：

1. 使用 MDM 部署 AppId 標記原則
2. 使用 Configuration Manager 部署原則
3. 使用腳本部署原則
4. 使用 ApplicationControl CSP 進行部署

使用 MDM 部署 AppId 標記原則

您可以使用 MDM 中的 OMA-URI 功能，將自定義 AppId 標記原則部署至端點。

使用 Configuration Manager 部署 AppId 標記原則

自定義AppId標記原則可以透過 Configuration Manager 使用 部署工作順序來部署，原則可以部署到受控端點和使用者。

透過腳本部署AppId標記原則

腳本主機也可用來部署AppId標記原則。 這種方法通常最適合用於本機部署，但也適用於部署至受控端點和使用者。 如需如何透過腳本部署 WDAC AppId 標記原則的詳細資訊，請參閱 使用腳本部署 WDAC 原則。 針對 AppId 標記原則，唯一適用的方法是部署至 1903 版或更新版本。

透過ApplicationControl CSP部署原則

您可以透過ApplicationControl 設定服務提供者 (CSP) ，從 MDM 伺服器管理多個 WDAC 原則。 CSP 也提供無重新啟動原則部署的支援。

不過，當原則從 MDM 伺服器取消註冊時，CSP 會嘗試從裝置移除每個原則，而不只是 CSP 新增的原則。 這是因為 ApplicationControl CSP 不會追蹤個別原則的註冊來源，即使它會查詢裝置上的所有原則，而不論這些原則是否由 CSP 部署。

如需詳細資訊，請參閱部署多個原則的 ApplicationControl CSP ，並選擇性地使用 Microsoft Intune 的自定義 OMA-URI 功能。

注意

WMI 和 GP 目前不支援多個原則。 如果您無法直接存取 MDM 堆棧，請透過 MDM 網橋 WMI 提供者使用 ApplicationControl CSP 來管理多個原則格式的 Windows Defender 應用程控原則。