Аналогично вопросу здесь, как настроить это для машины с Windows 10, чтобы можно было настроить Windows так, чтобы она не запускала измененные двоичные файлы? Как настроить Windows так, чтобы он не запускал измененные двоичные файлы?
Мне удалось заставить это работать на экземпляре Windows Server 2019, но мне трудно заставить это работать на клиентской машине Windows 10 тем же способом, выполняя те же шаги. Есть ли разница в том, как это будет работать на машине Windows 10?
решение1
Решением для вас может стать Windows Defender Application Control. Это преемник AppLocker.
Я утверждаю, что тот факт, что вы используете профессиональное устройство, затрудняет развертывание AppLocker, поскольку вам придется обновить свой компьютер до корпоративного SKU, если только вы не развертываете свой компьютер с помощью MDM.
Для создания шаблона политик WDAC требуется корпоративная или серверная ОС, но ее можно применить к любому бизнес-SKU.
Для тестирования и развертывания WDAC вы можете посмотреть пример;
Доступность функций управления приложениями Защитника Windows и AppLocker
Развертывание политик управления приложениями Защитника Windows с помощью групповой политики
Развертывание политик управления приложениями Защитника Windows (WDAC)