Руководство по проектированию управления приложениями в Защитнике Windows
Примечание.
Некоторые возможности управления приложениями в Защитнике Windows доступны только в определенных версиях для Windows. Узнайте больше о доступности функции управления приложениями в Защитнике Windows.
В этом руководстве рассматривается проектирование и планирование Защитник Windows управления приложениями (WDAC). Она предназначена для того, чтобы помочь архитекторам безопасности, администраторам безопасности и системным администраторам создать план, который соответствует конкретным требованиям к управлению приложениями для различных отделов или бизнес-групп в организации.
Планирование успеха
Часто вы можете услышать об управлении приложениями, что это "слишком трудно". Хотя это правда, что управление приложениями не так просто, как переключение, организации могут быть успешными, если они будут методичными при тщательном планировании своего подхода. В действительности проблемы, которые приводят к сбою при управлении приложениями, часто возникают из-за бизнес-проблем, а не технологических проблем. Организации, которые успешно развернули управление приложениями, перед началом планирования обеспечили следующее:
- Исполнительное спонсорство и организационный бай-ин на месте.
- Существует четкая бизнес-цель использования управления приложениями, и это не планируется как чисто техническая проблема со стороны ИТ-специалистов.
- В организации есть план обработки потенциальных запросов в службу поддержки для пользователей, которым запрещено запускать некоторые приложения.
- Организация рассмотрела, где управление приложениями может быть наиболее полезным (например, защита конфиденциальных рабочих нагрузок или бизнес-функций), а также где это может быть трудно достичь (например, рабочие станции разработчика).
После того как эти бизнес-факторы будут введены, вы можете приступить к планированию развертывания Защитник Windows управления приложениями (WDAC). Следующие разделы помогут вам в процессе планирования.
В этом разделе
| Статья | Описание |
|---|---|
| Планирование управления политиками WDAC | В этом разделе описываются решения, необходимые для создания процессов управления политиками WDAC и их поддержки. |
| Общие сведения о проектировании политик WDAC | В этом разделе перечислены вопросы о проектировании, возможные ответы и последствия решений при планировании развертывания политик управления приложениями. |
| Общие сведения о правилах политики и файлах правил WDAC | В этом разделе перечислены ресурсы, которые можно использовать при выборе правил политики управления приложениями с помощью WDAC. |
| Создание политики для распространенных сценариев использования WDAC | Этот набор разделов описывает распространенные сценарии использования и помогает приступить к разработке плана развертывания WDAC в организации. |
| Создание политики с помощью мастера WDAC | В этом наборе разделов описывается использование классического приложения мастера WDAC для упрощения создания, редактирования и слияния политик WDAC. |
После завершения планирования следующим шагом является развертывание WDAC. Руководство по развертыванию управления приложениями Защитник Windows описывает создание и тестирование политик, развертывание параметра принудительного применения, а также управление политиками и их обслуживание.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по