Windows Defender 應用程式控制設計指南
注意
Windows Defender 應用程式控制的某些功能僅在特定 Windows 版本上可用。 深入了解 Windows Defender 應用控制功能可用性。
本指南涵蓋 Windows Defender 應用程控 (WDAC) 的設計和規劃。 其目的是協助安全性架構設計人員、安全性系統管理員和系統管理員建立方案,以解決組織內不同部門或商務群組的特定應用程控需求。
規劃成功
您可能會聽到關於應用程控的常見抱怨是「太難」。雖然應用程控並不像翻轉交換器那麼簡單,但如果組織在仔細規劃其方法時是有條理的,則組織可能會成功。 事實上,導致應用程控失敗的問題通常來自商務問題,而不是技術挑戰。 已成功部署應用程控的組織在開始規劃之前,已確保下列各項:
- 主管贊助和組織購買已就緒。
- 使用應用程控有清楚 的商業 目標,而且不會被規劃為IT的單純技術問題。
- 組織有一個計劃,可針對遭到封鎖而無法執行某些應用程式的使用者,處理潛在的技術服務台支援要求。
- 組織已考慮應用程控最有用的 (例如,保護敏感性工作負載或商務功能) ,以及可能難以達成 (例如開發人員工作站) 。
一旦這些商務因素就緒,您就可以開始規劃 Windows Defender 應用程控 (WDAC) 部署。 下列主題可協助引導您完成規劃程式。
本節內容
| 主題 | 描述 |
|---|---|
| 規劃 WDAC 原則管理 | 本主題描述建立管理及維護 WDAC 原則之程式所需的決策。 |
| 了解 WDAC 原則的設計決策 | 本主題列出您規劃應用程控原則部署時的設計問題、可能的答案,以及決策的影響。 |
| 了解 WDAC 原則規則和檔案規則 | 本主題列出使用 WDAC 選取應用程控原則規則時可以使用的資源。 |
| 常見的 WDAC 使用案例的原則建立 | 這組主題概述常見的使用案例,並協助您開始開發在組織中部署 WDAC 的計劃。 |
| 使用 WDAC 精靈工具建立原則 | 這組主題描述如何使用 WDAC 精靈桌面應用程式,輕鬆地建立、編輯和合併 WDAC 原則。 |
規劃完成之後,下一個步驟是部署 WDAC。 Windows Defender 應用程控部署指南涵蓋建立和測試原則、部署強制設定,以及管理和維護原則。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應