微软取消版本和方式限制，微软让企业在 Windows 10 / Windows 11 上更快部署 AppLocker

作者：故渊 2023-03-14 12:51:32系统 Windows 微软今天宣布取消了 AppLocker 的取消企业相关限制，方便企业更快地部署。版本本次调整取消了 ​​Windows 10​​​ 2004、和方20H2 和 21H2 版本和所有 ​​​Windows 11​​ 系统的式限上更署版本验证检查。

3 月 14 日消息，制让微软今天宣布取消了 AppLocker 的快部相关限制，方便企业更快地部署。微软本次调整取消了 ​​Win10​​​ 2004、取消企业20H2 和 21H2 版本和所有 ​​​Win11​​ 系统的版本版本验证检查。

AppLocker 可帮助企业控制用户可以运行的和方应用和文件。它们包括可执行文件、式限上更署脚本、制让Windows 安装程序文件、快部动态链接库 （DLL）、微软应用包和应用包安装程序。

IT之家附 AppLocker 的主要功能和特性如下：

• 根据应用更新期间永久使用的文件属性来定义规则，例如：发布者名称（从数字签名派生）、产品名称、文件名和文件版本。你还可以基于文件路径和哈希创建规则。
• 向安全组或单个用户分配规则。
• 创建规则异常。例如，可以创建规则以允许所有用户运行除注册表编辑器 （regedit.exe） 之外的所有 Windows 二进制文件。
• 使用仅审核模式部署策略，并在强制执行它之前了解其影响。
• 在暂存服务器上创建规则并测试它们，然后将它们导出到生产环境，之后将其导入到组策略对象。
• AppLocker 规则的创建和管理可通过使用 Windows PowerShell 来简化。

微软此前需要根据 Windows 版本和管理终端方式来强制性区分 AppLocker 策略，例如企业如果使用 MDM 方式进行管理，可以在所有 Win10 和 Win11 版本中部署 AppLocker 策略；而如果使用组策略方式，仅能在 Win10 和 Win11 的企业版或者交班本中部署 AppLocker。

微软现在取消了这些版本检查，企业管理员可以不用区分系统版本和管理方法，在以下 Windows 及更高版本中可以更加轻松地部署 AppLocker：

• ​​Windows 11​​, version 22H2 （KB5017389, 于 2022 年 9 月 30 日发布）
• Windows 11, version 21H2 （KB5018483, 于 2022 年 10 月 25 日发布）
• ​​Windows 10​​, version 2004 （KB5018482, 于 2022 年 10 月 25 日发布）
• Windows 10, version 20H2
• Windows 10, version 21H1

本次更新还允许 IT 管理员不需要区分不同的 Windows 版本，使用 Windows Defender 应用程序控制 （WDAC） 来部署系统的 Managed Installer 策略。

责任编辑：庞桂玉 来源： IT之家 微软​​Windows

(责任编辑：知识)