应用程序控件
应用程序控制是使组织能够创建锁定体验的关键方案。 Windows IoT 企业版包括两项技术,Windows Defender 应用程序控制 (WDAC) 和 AppLocker,可用于应用程序控制以满足组织的特定方案和要求。
注意
在 WDAC 或 AppLocker 之间进行选择时,通常建议能够使用 WDAC 而不是 AppLocker 实现应用程序控制的客户这样做。 WDAC 正在不断改进,并将添加来自 Microsoft 管理平台的支持。 尽管 AppLocker 将继续接收安全修补程序,但它不会进行新的功能改进。
Windows Defender 应用程序控制 (WDAC)
WDAC 是随 Windows 10 引入的,允许组织控制哪些驱动程序和应用程序可以在其 Windows 设备上运行。 WDAC 被设计为 Microsoft 安全响应中心 (MSRC) 定义的服务标准下的一项安全功能。 若要详细了解 WDAC 是否适用于你的组织,请查看以下文档。
AppLocker
AppLocker 改进了应用程序控制功能和软件限制策略功能。 AppLocker 包含新的功能和扩展,你可以使用它们基于文件的唯一标识创建允许或拒绝应用运行的规则,并指定哪些用户或组可以运行这些应用。 由于 AppLocker 规则指定哪些应用可以在设备上运行,因此可以利用 AppLocker 创建一个运行多个应用的 Windows IoT 网亭。 AppLocker 是组织的理想选择,它目前使用组策略管理其电脑。 若要详细了解 AppLocker 是否适用于你的组织,请查看以下文档。