與此處的問題類似,如何為 Windows 10 電腦進行配置,以便將 Windows 配置為不執行被篡改的二進位檔案? 如何設定 Windows 使其不執行被篡改的二進位檔案?
我已設法在 Windows Server 2019 執行個體上使其正常運作,但在遵循相同步驟時,很難以相同的方式使其在 Windows 10 用戶端電腦上正常運作。這在 Windows 10 電腦上的運作方式有什麼不同嗎?
答案1
Windows Defender 應用程式控制可能是您的解決方案。它是 AppLocker 的繼承者。
我聲明,由於您使用專業設備,因此很難部署 AppLocker,因為您需要將電腦升級到企業 SKU,除非您使用 MDM 部署電腦。
WDAC 需要企業或伺服器作業系統來製作策略模板,但可以推送到任何業務 SKU。
要測試和部署 WDAC,您可以在那裡查看範例;
Windows Defender 應用程式控制和 AppLocker 功能可用性