借助Intune 实现Windows 10 应用白名单
AppLocker 它是一种技术或白名单技术,允许限制用户可以执行的应用程序。
这不是最好的解决方案,但它是管理应用程序中访问的良好解决方案。
不幸的是,Applocker并非所有Windows版本都支持它,并且您无法为本地网络之外的设备执行任何操作。
Intune填补了这一空白,并通过Applocker CSP提供了一个解决方案,该解决方案几乎受所有Windows版本支持,并控制本地网络外部设备的应用程序中的访问。
远程工作将是永久性的,如果位于办公室或家庭中,IT 专业人员必须准备好在同一级别管理个人或公司设备。
出于这个原因,今天我将解释如何在 Intune 中实现 AppLocker。
首先在组策略找到Applocker执行如下操作
在属性里进行调整
创建新的规则
选择哈希加密方式
上传安装包和安装路径下的文件
进行创建
点击否,不创建默认规则
点击导出策略
将策略进行清除
然后是Intune配置文件的创建
复制以下区域内容
创建配置文件
将带*号的内容填充完成,数据类型需要选择字符串类型,值要写刚才复制的内容,OMA-URL是导入位置,EXE的位置为:
./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/apps/EXE/Policy
展示效果