Controllo Application
Il controllo delle applicazioni è uno scenario fondamentale che consente a un'organizzazione di creare un'esperienza di blocco. Windows IoT Enterprise include due tecnologie, Windows Defender Controllo applicazioni (WDAC) e AppLocker, che possono essere usate per il controllo delle applicazioni per soddisfare gli scenari e i requisiti specifici dell'organizzazione.
Nota
Quando si tratta di scegliere tra WDAC o AppLocker , è generalmente consigliabile che i clienti che possono implementare il controllo dell'applicazione usando WDAC anziché AppLocker, farlo. WDAC sta subendo miglioramenti continui e verrà aggiunto il supporto dalle piattaforme di gestione Microsoft. Anche se AppLocker continuerà a ricevere correzioni di sicurezza, non subirà nuovi miglioramenti delle funzionalità.
Controllo di applicazioni di Windows Defender (WDAC)
WDAC è stato introdotto con Windows 10 e consente alle organizzazioni di controllare quali driver e applicazioni possono essere eseguiti nei dispositivi Windows. WDAC è progettato come funzionalità di sicurezza nei criteri di manutenzione definiti dal Microsoft Security Response Center (MSRC). Per altre informazioni su se WDAC può lavorare per l'organizzazione, vedere la documentazione seguente.
AppLocker
AppLocker avanza le funzionalità e le funzionalità dei criteri di restrizione software. AppLocker contiene nuove funzionalità e estensioni che consentono di creare regole per consentire o negare l'esecuzione delle app in base alle identità univoche dei file e per specificare quali utenti o gruppi possono eseguire tali app. Poiché le regole di AppLocker specificano quali app possono essere eseguite nel dispositivo, è possibile sfruttare AppLocker per creare un chiosco Windows IoT che esegue più app. AppLocker è ideale per le organizzazioni che attualmente usano criteri di gruppo per gestire i propri PC. Per altre informazioni su se AppLocker può funzionare per l'organizzazione, vedere la documentazione seguente.