Guida alla progettazione di Controllo di applicazioni di Windows Defender
Nota
Alcune funzionalità di controllo delle applicazioni Windows Defender sono disponibili solo in versioni specifiche di Windows. Altre informazioni sulla disponibilità delle funzionalità Windows Defender Controllo applicazioni.
Questa guida illustra la progettazione e la pianificazione per Windows Defender controllo delle applicazioni (WDAC). Ha lo scopo di aiutare gli architetti della sicurezza, gli amministratori della sicurezza e gli amministratori di sistema a creare un piano che risponda ai requisiti specifici di controllo delle applicazioni per diversi reparti o gruppi aziendali all'interno di un'organizzazione.
Pianificare l'esito positivo
Un ritornello comune che si può sentire sul controllo dell'applicazione è che è "troppo difficile". Anche se è vero che il controllo dell'applicazione non è semplice come capovolgere un commutatore, le organizzazioni possono avere successo, se sono metodiche quando pianificano attentamente il loro approccio. In realtà, i problemi che portano a errori con il controllo delle applicazioni spesso derivano da problemi aziendali piuttosto che da sfide tecnologiche. Le organizzazioni che hanno distribuito correttamente il controllo delle applicazioni hanno garantito quanto segue prima di iniziare la pianificazione:
- La sponsorizzazione dei dirigenti e il buy-in aziendale sono in atto.
- Esiste un chiaro obiettivo aziendale per l'uso del controllo delle applicazioni e non viene pianificato come un problema puramente tecnico da parte dell'IT.
- L'organizzazione ha un piano per gestire le potenziali richieste di supporto tecnico per gli utenti a cui è impedito l'esecuzione di alcune app.
- L'organizzazione ha considerato dove il controllo delle applicazioni può essere più utile (ad esempio, la protezione di carichi di lavoro sensibili o funzioni aziendali) e anche dove può essere difficile da ottenere (ad esempio, workstation per sviluppatori).
Dopo aver predisposto questi fattori aziendali, si è pronti per iniziare a pianificare la distribuzione del controllo delle applicazioni di Windows Defender . Gli argomenti seguenti possono essere utili per guidare l'utente nel processo di pianificazione.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
| Pianificare la gestione dei criteri WDAC | Questo argomento descrive le decisioni che è necessario prendere per stabilire i processi per la gestione e la gestione dei criteri WDAC. |
| Informazioni sulle decisioni relative alla progettazione dei criteri di WDAC | Questo argomento elenca le domande di progettazione, le possibili risposte e le ramificazioni delle decisioni quando si pianifica una distribuzione dei criteri di controllo delle applicazioni. |
| Informazioni sulle regole dei file e le regole dei criteri di WDAC | Questo argomento elenca le risorse che è possibile usare quando si selezionano le regole dei criteri di controllo dell'applicazione tramite WDAC. |
| Creazione di criteri per scenari di utilizzo comuni di WDAC | Questo set di argomenti descrive scenari di casi d'uso comuni e consente di iniziare a sviluppare un piano per la distribuzione di WDAC nell'organizzazione. |
| Creazione di criteri tramite lo strumento Creazione guidata WDAC | Questo set di argomenti descrive come usare l'app desktop WDAC Wizard per creare, modificare e unire facilmente i criteri WDAC. |
Al termine della pianificazione, il passaggio successivo consiste nel distribuire WDAC. La guida alla distribuzione del controllo delle applicazioni Windows Defender illustra la creazione e il test dei criteri, la distribuzione dell'impostazione di imposizione e la gestione e la gestione dei criteri.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per