Citrix Endpoint Management

应用程序防护设备策略

应用程序防护策略指定 Windows Defender 应用程序防护设置。此设置包括是否启用应用程序防护和剪贴板行为的控件。

Windows Defender 应用程序防护将保护您的环境免受尚未定义为贵组织信任的站点所影响。用户访问未在您的隔离网络边界中列出的站点时:这些站点将在 Hyper-V 中的虚拟浏览会话中打开。企业云资源定义可信站点。

要求

  • 运行 Windows 10 企业版(64 位)或 Windows 11 企业版(64 位)的设备。需要重新启动设备才能安装 Windows Defender 应用程序防护。
  • Microsoft Edge 浏览器

Windows Desktop 和 Tablet 设置

“设备策略”配置屏幕

  • 应用保护: 启用应用程序保护。默认设置为
    • 企业云资源: 以逗号分隔的企业云域列表。
  • 剪贴板行为: 控制可以复制和粘贴哪些方向内容。这些选项如下所示:

    • 未配置
    • 仅允许从浏览器复制和粘贴到 PC: 允许用户仅将内容从浏览器复制和粘贴到 PC。
    • 仅允许从 PC 复制和粘贴到浏览器: 允许用户仅将内容从 PC 复制和粘贴到浏览器中。
    • 允许在 PC 与浏览器之间复制并粘贴: 允许用户在其 PC 与浏览器之间自由复制并粘贴内容。
    • 阻止在 PC 与浏览器之间复制并粘贴: 不允许用户在其 PC 与浏览器之间复制并粘贴内容。
  • 剪贴板内容: 控制用户可以复制和粘贴哪些内容。这些选项如下所示:
    • 没有限制
    • 允许复制文本: 仅允许用户复制文本。
    • 允许复制图像: 仅允许用户复制图像。
    • 允许同时复制文本和图像: 允许用户同时复制文本和图像。
  • 阻止企业站点上的外部内容: 如果设置为,则 Windows Defender 应用程序保护会阻止来自未经批准的站点的内容加载到企业站点上。默认设置为
  • 保留用户生成的浏览器数据: 如果设置为,则允许保存在 Application Guard 虚拟浏览会话期间创建的用户数据。此数据包括密码、收藏夹和 cookie 等内容。默认设置为
应用程序防护设备策略