Fragen zum Sperren von Windows Store-Apps mit Gruppenrichtlinienobjekt für Softwareeinschränkung

515
IT Apprentice

Ein Gruppenrichtlinienobjekt für Softwareeinschränkungen wurde konfiguriert und in einer Testumgebung mit den folgenden Regeln angewendet:

% programfiles% \ WindowsApps \ Microsoft.WindowsStore * - Nicht zulässig - Für Windows 10 Pro Bei dieser Einstellung wird bei jedem Versuch eines Benutzers, die Windows Store-Anwendung zu laden, eine Eingabeaufforderung für blockierte Anwendungen angezeigt. Was gut ist - wir möchten nicht, dass Benutzer Apps herunterladen können.

Es gibt ein paar unbeantwortete Fragen / potenzielle Probleme, die ich damit habe:

  1. Patch-Management: Die Software muss innerhalb von 14 Tagen nach Veröffentlichung eines Updates gepatcht werden. Der Patch behebt eine * Schwachstelle mit einem Schweregrad, den der Produktanbieter als "kritisch" oder "hohes Risiko" bezeichnet. *

    Erhält eine der Anwendungen (z. B. Skype) nach der erneuten Anwendung der Softwareeinschränkungsrichtlinie Updates?

    Hinweise: Wenn aktiviert, kann der Benutzer nicht auf dieses Verzeichnis zugreifen:% programfiles% \ WindowsApps \

  2. Kann eine Ausnahme gemacht werden, um eine bestimmte Anwendung (Skype) zuzulassen und den Rest zu blockieren? Code hier eingeben

  3. Gibt es eine bessere Möglichkeit, dies in einer Windows 10 Pro-Umgebung zu tun?

1
"Erhält eine der Anwendungen (wie Skype) Aktualisierungen, nachdem die Softwareeinschränkungsrichtlinie erneut angewendet wurde?" - Die UWP-Version von Skype sollte nur dann aktualisiert werden, wenn der Benutzer Maßnahmen zur Aktualisierung ausführt. "Gibt es eine bessere Möglichkeit, dies in einer Windows 10 Pro-Umgebung zu tun?" - Verwenden Sie die Desktopversion von Skype. "Wenn diese Option aktiviert ist, kann der Benutzer nicht auf dieses Verzeichnis zugreifen" - Ein Benutzer kann nicht standardmäßig auf den Inhalt der Ordner in "../ WindowsApps" zugreifen. Ramhound vor 6 Jahren 1

0 Antworten auf die Frage

Verwandte Probleme