Semelhante à pergunta aqui, como você configura isso para uma máquina Windows 10 para poder configurar o Windows para não executar binários adulterados? Como configurar o Windows para não executar binários adulterados?
Consegui fazer isso funcionar em uma instância do Windows Server 2019, mas tenho dificuldade para fazê-lo funcionar em uma máquina cliente Windows 10 da mesma maneira ao seguir as mesmas etapas. Existe alguma diferença em como isso funcionaria em uma máquina com Windows 10?
Responder1
O Controle de Aplicativos do Windows Defender pode ser a solução para você. É o sucessor do AppLocker.
Afirmo que o fato de você usar um dispositivo profissional dificulta a implantação do AppLocker, pois seria necessário atualizar seu computador para SKU corporativo, a menos que você implante seu computador com MDM.
O WDAC precisa de um sistema operacional corporativo ou de servidor para criar o modelo das políticas, mas pode ser enviado para qualquer SKU comercial.
Para testar e implantar o WDAC você pode ver lá por exemplo;
Disponibilidade dos recursos de controle de aplicativos do Windows Defender e AppLocker
Implantar políticas de controle de aplicativos do Windows Defender usando a Política de Grupo
Implantando políticas de Controle de Aplicativos do Windows Defender (WDAC)