与这里的问题类似,如何为 Windows 10 机器配置此功能,以便您可以将 Windows 配置为不执行被篡改的二进制文件? 如何配置 Windows 不执行被篡改的二进制文件?
我已经设法让它在 Windows Server 2019 实例上运行,但按照相同的步骤在 Windows 10 客户端计算机上以相同的方式运行它却很困难。这在 Windows 10 机器上的运行方式有什么不同吗?
答案1
Windows Defender 应用程序控制可能是您的解决方案。它是 AppLocker 的后继者。
我声明,事实上您使用专业设备使得部署 AppLocker 变得困难,因为您需要将计算机升级到企业 SKU,除非您使用 MDM 部署您的计算机。
WDAC 需要企业或服务器操作系统来制定策略模板,但可以推送到任何商业 SKU。
要测试和部署 WDAC,您可以在那里看到例如;
Windows Defender 应用程序控制和 AppLocker 功能可用性