查看 PDF

应用程序防护设备策略

July 31, 2019

Contributed by: C

Application Guard 策略指定 Windows Defender 应用程序防护设置。这些设置包括是否对 “剪贴板” 行为启用应用程序保护和控制。

Windows Defender 应用程序防护将保护您的环境免受尚未定义为贵组织信任的站点所影响。用户访问未在您的隔离网络边界中列出的站点时：这些站点将在 Hyper-V 中的虚拟浏览会话中打开。企业云资源定义可信站点。

要求

Windows 10 (64 位) 运行操作系统版本1709的企业设备。需要重新启动设备才能安装 Windows Defender 应用程序防护。
Microsoft Edge 浏览器

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕图

应用程序防护： 启用应用程序防护。默认值为关。
- 企业云资源： 逗号分隔的企业云域列表。
剪贴板行为： 控制能够复制并粘贴的路线内容。这些选项如下所示：
- 未配置
- 仅允许从浏览器复制并粘贴到 PC： 仅允许用户将内容从其浏览器复制并粘贴到 PC。
- 仅允许从 PC 复制并粘贴到浏览器： 仅允许用户将内容从其 PC 复制并粘贴到浏览器。
- 允许在 PC 与浏览器之间复制并粘贴： 允许用户在其 PC 与浏览器之间自由复制并粘贴内容。
- 阻止在 PC 与浏览器之间复制并粘贴： 不允许用户在其 PC 与浏览器之间复制并粘贴内容。
剪贴板内容： 控制用户可以复制并粘贴的内容。这些选项如下所示：
- 未配置
- 允许复制文本： 仅允许用户复制文本。
- 允许复制图像： 仅允许用户复制图像。
- 允许同时复制文本和图像： 允许用户同时复制文本和图像。
阻止企业站点上的外部内容： 如果设置为开，Windows Defender 应用程序防护功能将阻止在企业站点上加载来自未审批站点的内容。默认值为关。
保留用户生成的浏览器数据： 如果设置为开，则允许保存在应用程序防护虚拟浏览会话期间创建的用户数据。此数据包括密码、收藏夹和 cookie 等内容。默认值为关。

The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.

应用程序防护设备策略

July 31, 2019

Contributed by: C

Edit this article