Guía de diseño de Control de aplicaciones de Windows Defender
Nota
Algunas funcionalidades de Windows Defender Application Control solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características Windows Defender Application Control.
En esta guía se describe el diseño y el planeamiento de Windows Defender Control de aplicaciones (WDAC). Está diseñado para ayudar a los arquitectos de seguridad, administradores de seguridad y administradores del sistema a crear un plan que aborde los requisitos específicos de control de aplicaciones para distintos departamentos o grupos empresariales dentro de una organización.
Planear el éxito
Un estribillo común que puede escuchar sobre el control de aplicaciones es que es "demasiado difícil". Aunque es cierto que el control de aplicaciones no es tan sencillo como voltear un conmutador, las organizaciones pueden ser correctas, si son metódicas al planear cuidadosamente su enfoque. En realidad, los problemas que conducen a errores con el control de aplicaciones a menudo surgen de problemas empresariales en lugar de desafíos tecnológicos. Las organizaciones que han implementado correctamente el control de aplicaciones han asegurado lo siguiente antes de iniciar su planeamiento:
- El patrocinio ejecutivo y la compra de la organización están en vigor.
- Hay un objetivo empresarial claro para usar el control de aplicaciones y no se está planeando como un problema puramente técnico de TI.
- La organización tiene un plan para controlar las posibles solicitudes de soporte técnico del departamento de soporte técnico para los usuarios que están bloqueados para ejecutar algunas aplicaciones.
- La organización ha considerado dónde puede ser más útil el control de aplicaciones (por ejemplo, proteger cargas de trabajo confidenciales o funciones empresariales) y también dónde puede ser difícil de lograr (por ejemplo, estaciones de trabajo para desarrolladores).
Una vez implementados estos factores empresariales, está listo para empezar a planear la implementación de Windows Defender Application Control (WDAC). Los temas siguientes pueden ayudarle a guiarlo a través del proceso de planeamiento.
En esta sección
| Tema | Descripción |
|---|---|
| Planear la administración de directivas WDAC | En este tema se describen las decisiones que debe tomar para establecer los procesos de administración y mantenimiento de directivas WDAC. |
| Comprender las decisiones de diseño de directivas WDAC | En este tema se enumeran las preguntas de diseño, las posibles respuestas y las ramificaciones de las decisiones al planear una implementación de directivas de control de aplicaciones. |
| Comprender las reglas de directivas WDAC y las reglas de archivos | En este tema se enumeran los recursos que puede usar al seleccionar las reglas de directiva de control de aplicaciones mediante WDAC. |
| Creación de directivas para escenarios comunes de uso de WDAC | Este conjunto de temas describe escenarios de casos de uso comunes y le ayuda a empezar a desarrollar un plan para implementar WDAC en su organización. |
| Creación de directivas mediante la herramienta del Asistente para WDAC | En este conjunto de temas se describe cómo usar la aplicación de escritorio del Asistente para WDAC para crear, editar y combinar directivas WDAC fácilmente. |
Una vez completado el planeamiento, el siguiente paso es implementar WDAC. La guía de implementación de Windows Defender Application Control abarca la creación y prueba de directivas, la implementación de la configuración de cumplimiento y la administración y mantenimiento de directivas.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de