Guia de design do Controle de Aplicativos do Windows Defender
Observação
Alguns recursos do Windows Defender Application Control só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade do recurso Windows Defender Controle de Aplicativo.
Este guia aborda o design e o planejamento para Windows Defender WDAC (Controle de Aplicativos). A intenção é ajudar arquitetos de segurança, administradores de segurança e administradores do sistema a criar um plano que resolva requisitos específicos de controle de aplicativo para diferentes departamentos ou grupos empresariais dentro de uma organização.
Planejar o sucesso
Um refrão comum que você pode ouvir sobre o controle do aplicativo é que ele é "muito difícil". Embora seja verdade que o controle de aplicativo não é tão simples quanto inverter uma opção, as organizações podem ser bem-sucedidas, se forem metódicas ao planejar cuidadosamente sua abordagem. Na realidade, os problemas que levam à falha com o controle de aplicativos geralmente surgem de problemas de negócios em vez de desafios de tecnologia. As organizações que implantaram com êxito o controle de aplicativos garantiram o seguinte antes de iniciar seu planejamento:
- O patrocínio executivo e a entrada organizacional estão em vigor.
- Há um objetivo comercial claro para usar o controle de aplicativo e ele não está sendo planejado como um problema puramente técnico da TI.
- A organização tem um plano para lidar com possíveis solicitações de suporte de helpdesk para usuários que estão impedidos de executar alguns aplicativos.
- A organização considerou onde o controle de aplicativo pode ser mais útil (por exemplo, proteger cargas de trabalho confidenciais ou funções comerciais) e também onde pode ser difícil alcançar (por exemplo, estações de trabalho do desenvolvedor).
Depois que esses fatores de negócios estiverem em vigor, você estará pronto para começar a planejar sua implantação do WDAC (Controle de Aplicativo) Windows Defender. Os tópicos a seguir podem ajudar a guiá-lo por meio de seu processo de planejamento.
Nesta seção
| Tópico | Descrição |
|---|---|
| Planejar o gerenciamento de políticas do WDAC | Este tópico descreve as decisões que você precisa tomar para estabelecer os processos para gerenciar e manter políticas WDAC. |
| Entender as decisões de design de políticas do WDAC | Este tópico lista as perguntas de design, possíveis respostas e ramificações das decisões, quando você planeja uma implantação de políticas de controle de aplicativo. |
| Entender as regras de arquivos e políticas do WDAC | Este tópico lista os recursos que você pode usar ao selecionar suas regras de política de controle de aplicativo usando o WDAC. |
| Criação de políticas para cenários comuns de uso do WDAC | Esse conjunto de tópicos descreve cenários comuns de caso de uso e ajuda você a começar a desenvolver um plano para implantar o WDAC em sua organização. |
| Criação de política usando a ferramenta Assistente do WDAC | Esse conjunto de tópicos descreve como usar o aplicativo de área de trabalho do Assistente do WDAC para criar, editar e mesclar políticas WDAC facilmente. |
Depois que o planejamento for concluído, a próxima etapa é implantar o WDAC. O Windows Defender Guia de Implantação de Controle de Aplicativo aborda a criação e o teste de políticas, a implantação da configuração de aplicação e o gerenciamento e a manutenção de políticas.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de