Windows Defender 应用程序控制设计指南

注意

Windows Defender应用程序控制的某些功能仅在特定 Windows 版本上可用。 详细了解Windows Defender应用程序控制功能可用性

本指南介绍Windows Defender应用程序控制 (WDAC) 的设计和规划。 它旨在帮助安全架构师、安全管理员和系统管理员创建一个计划,以满足组织中不同部门或业务组的特定应用程序控制要求。

规划成功

你可能会听到关于应用程序控制的一个常见禁忌是,它“太难了”。虽然应用程序控制并不像翻转开关那么简单,但如果组织在仔细规划其方法时有条不紊,则可以成功。 实际上,导致应用程序控制失败的问题通常来自业务问题,而不是技术挑战。 已成功部署应用程序控制的组织在开始规划之前已确保以下各项:

  • 高管赞助和组织支持已到位。
  • 使用应用程序控制有一个明确的 业务 目标,并且它不是由 IT 计划为纯粹的技术问题。
  • 组织有一个计划来处理针对被阻止运行某些应用的用户的潜在支持支持请求。
  • 组织考虑了应用程序控制最有用的 (例如,) 保护敏感工作负载或业务功能,以及可能难以实现 (例如开发人员工作站) 。

这些业务因素到位后,就可以开始规划Windows Defender应用程序控制 (WDAC) 部署。 以下主题可帮助你完成规划过程。

本部分内容

主题 描述
规划 WDAC 策略管理 本主题介绍建立管理和维护 WDAC 策略的过程时需要做出的决策。
了解 WDAC 策略设计决策 本主题列出了规划应用程序控制策略部署时的设计问题、可能的答案和决策的影响。
了解 WDAC 策略规则和文件规则 本主题列出了在使用 WDAC 选择应用程序控制策略规则时可以使用的资源。
常见 WDAC 使用方案策略创建 这组主题概述了常见用例方案,并帮助你开始制定在组织中部署 WDAC 的计划。
使用 WDAC 向导工具创建策略 这组主题介绍如何使用 WDAC 向导桌面应用轻松创建、编辑和合并 WDAC 策略。

规划完成后,下一步是部署 WDAC。 Windows Defender应用程序控制部署指南介绍了如何创建和测试策略、部署强制设置以及管理和维护策略。