Guide de conception du Contrôle d'application Windows Defender
Remarque
Certaines fonctionnalités de Windows Defender Contrôle d’application ne sont disponibles que sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités de contrôle d’application Windows Defender.
Ce guide traite de la conception et de la planification de Windows Defender Contrôle d’application (WDAC). Il est destiné à aider les architectes de sécurité, les administrateurs de sécurité et les administrateurs système à créer un plan qui répond aux exigences de contrôle d’application spécifiques pour différents services ou groupes d’entreprises au sein d’un organization.
Planifier la réussite
Un refrain courant que vous pouvez entendre à propos du contrôle d’application est qu’il est « trop dur ». Bien qu’il soit vrai que le contrôle d’application n’est pas aussi simple que de basculer un commutateur, les organisations peuvent réussir, si elles sont méthodiques lors de la planification soigneuse de leur approche. En réalité, les problèmes qui entraînent l’échec du contrôle des applications proviennent souvent de problèmes métier plutôt que de défis technologiques. Les organisations qui ont correctement déployé le contrôle d’application ont vérifié ce qui suit avant de commencer leur planification :
- Le parrainage de la direction et l’adhésion de l’organisation sont en place.
- Il existe un objectif métier clair pour l’utilisation du contrôle d’application, et il n’est pas planifié comme un problème purement technique de la part du service informatique.
- Le organization a un plan pour gérer les demandes de support technique potentielles pour les utilisateurs qui ne peuvent pas exécuter certaines applications.
- Le organization a pris en compte les endroits où le contrôle d’application peut être le plus utile (par exemple, la sécurisation des charges de travail sensibles ou des fonctions métier) et également là où il peut être difficile à atteindre (par exemple, les stations de travail de développement).
Une fois ces facteurs métier en place, vous êtes prêt à commencer à planifier votre déploiement WDAC (Windows Defender Application Control). Les rubriques suivantes peuvent vous guider tout au long de votre processus de planification.
Dans cette section
| Sujet | Description |
|---|---|
| Planifier la gestion des stratégies WDAC | Cette rubrique décrit les décisions que vous devez prendre pour établir les processus de gestion et de maintenance des stratégies WDAC. |
| Comprendre les choix de conception en matière de stratégies WDAC | Cette rubrique répertorie les questions de conception, les réponses possibles et les conséquences des décisions lorsque vous planifiez un déploiement de stratégies de contrôle d’application. |
| Présentation des règles de stratégie et des règles de fichier WDAC | Cette rubrique répertorie les ressources que vous pouvez utiliser lors de la sélection de vos règles de stratégie de contrôle d’application à l’aide de WDAC. |
| Création de stratégie pour les scénarios d’utilisation courants de WDAC | Cet ensemble de rubriques décrit les scénarios de cas d’usage courants et vous aide à commencer à développer un plan de déploiement de WDAC dans votre organization. |
| Création de stratégie à l’aide de l’outil Assistant WDAC | Cet ensemble de rubriques explique comment utiliser l’application de bureau assistant WDAC pour créer, modifier et fusionner facilement des stratégies WDAC. |
Une fois la planification terminée, l’étape suivante consiste à déployer WDAC. Le guide de déploiement du contrôle d’application Windows Defender couvre la création et le test de stratégies, le déploiement du paramètre d’application et la gestion et la maintenance des stratégies.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour