软餐获悉,从现在开始,IT 管理员可以在 Windows 11 以及受支持的 Windows 10 版本中自由部署 AppLocker(应用程序控制策略),而无需再考虑版本或管理方法。因为微软已对 AppLocker 功能进行了改进。微软删除了此前根据所用 Windows 版本或所用管理方法强制执行的检查。
2022 年 9 月 30 日及之后的 Windows 更新对 AppLocker 支持进行了重大更改。在更新之前,Windows 将策略实施与 Windows 版本和用于管理其端点的方法联系起来。例如,由移动设备管理 (MDM) 管理的系统在所有版本的 Windows 10 和 Windows 11 上强制执行 AppLocker 策略。此外,由组策略管理的系统仅在 Windows 10 和 Windows 11 企业版或教育版上强制执行 AppLocker 策略。
这些更新删除了 Windows 10、v2004、20H2 和 21H1 以及所有版本的 Windows 11 的版本检查。您现在可以为所有这些 Windows 版本部署和实施 AppLocker 策略,无论它们的版本或管理方法如何。
详见:https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/applocker-policies-deployment-guide
本文为原创文章,转载需获授权。
微信扫一扫