ここでの質問と同様に、Windows が改ざんされたバイナリを実行しないよう構成するには、Windows 10 マシンでこれをどのように構成すればよいでしょうか? 改ざんされたバイナリを実行しないよう Windows を構成するにはどうすればよいでしょうか?
Windows Server 2019 インスタンスではこれを動作させることに成功しましたが、同じ手順を実行しても Windows 10 クライアント マシンで同じように動作させることに苦労しています。Windows 10 マシンでの動作に違いはありますか?
答え1
Windows Defender Application Control が最適なソリューションかもしれません。これは AppLocker の後継です。
プロデバイスを使用しているため、MDM を使用してコンピューターを展開しない限り、コンピューターをエンタープライズ SKU にアップグレードする必要があるため、AppLocker を展開するのが困難になると述べています。
WDAC では、ポリシーのテンプレートを作成するためにエンタープライズまたはサーバー OS が必要ですが、任意のビジネス SKU にプッシュできます。
WDAC をテストして展開するには、たとえば次の場所を参照してください。
Windows Defender アプリケーション制御と AppLocker 機能の可用性