应用程序防护设备策略

March 30, 2022

投稿者:

应用程序防护策略指定 Windows Defender 应用程序防护设置。此设置包括是否启用应用程序防护和剪贴板行为的控件。

Windows Defender 应用程序防护将保护您的环境免受尚未定义为贵组织信任的站点所影响。用户访问未在您的隔离网络边界中列出的站点时：这些站点将在 Hyper-V 中的虚拟浏览会话中打开。企业云资源定义可信站点。

要求

运行 Windows 10 Enterprise（64 位）或 Windows 11 Enterprise（64 位）的设备。需要重新启动设备才能安装 Windows Defender 应用程序防护。
Microsoft Edge 浏览器

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

应用程序防护： 启用应用程序防护。默认设置为关。
- 企业云资源： 逗号分隔的企业云域列表。
剪贴板行为： 控制能够复制并粘贴的路线内容。这些选项如下所示：
- 未配置
- 仅允许从浏览器复制并粘贴到 PC： 仅允许用户将内容从其浏览器复制并粘贴到 PC。
- 仅允许从 PC 复制并粘贴到浏览器： 仅允许用户将内容从其 PC 复制并粘贴到浏览器。
- 允许在 PC 与浏览器之间复制并粘贴： 允许用户在其 PC 与浏览器之间自由复制并粘贴内容。
- 阻止在 PC 与浏览器之间复制并粘贴： 不允许用户在其 PC 与浏览器之间复制并粘贴内容。
剪贴板内容： 控制用户可以复制并粘贴的内容。这些选项如下所示：
- 无限制
- 允许复制文本： 仅允许用户复制文本。
- 允许复制图像： 仅允许用户复制图像。
- 允许同时复制文本和图像： 允许用户同时复制文本和图像。
阻止企业站点上的外部内容： 如果设置为开，Windows Defender 应用程序防护功能将阻止在企业站点上加载来自未审批站点的内容。默认设置为关。
保留用户生成的浏览器数据： 如果设置为开，则允许保存在应用程序防护虚拟浏览会话期间创建的用户数据。此数据包括密码、收藏夹和 cookie 等内容。默认设置为关。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

应用程序防护设备策略

March 30, 2022

投稿者:

March 30, 2022

投稿者: