Astăzi am învățat mai multe despre crearea și implementarea politicilor WDAC
Table of Contents
Ce a aflat SimeonOnSecurity despre și a găsit interesant astăzi
Astăzi, SimeonOnSecurity și-a actualizat depozitul Windows-Defender-Application-Control-Control-Hardening și a aflat despre Windows Defender Application Control (WDAC), o caracteristică a Windows 10 Enterprise și Windows Server 2019 care oferă securitate prin controlul a ceea ce este executat pe un dispozitiv.
SimeonOnSecurity a aprofundat documentația Microsoft privind WDAC și a descoperit câteva resurse cheie pentru crearea și implementarea politicilor. El a aflat cum să creeze o politică WDAC pentru dispozitive cu sarcină de lucru fixă folosind un computer de referință, cum să implementeze politicile WDAC folosind scripturi și cum să utilizeze mai multe politici pentru diferite scenarii.
În plus, SimeonOnSecurity a obținut informații despre îndrumările privind crearea de politici de negare WDAC, ceea ce i-a permis să înțeleagă mai bine conceptul de a permite doar aplicațiilor de încredere să ruleze pe un dispozitiv, în timp ce le refuză pe toate celelalte.
În general, explorarea de către SimeonOnSecurity a Windows Defender Application Control i-a consolidat și mai mult înțelegerea importanței controlului aplicațiilor în practicile moderne de securitate.
Repos actualizate:
Citirea WDAC:
- Microsoft - Create a WDAC policy for fixed-workload devices using a reference computer
- Microsoft - Deploy WDAC policies using script
- Microsoft - Guidance on Creating WDAC Deny Policies
- Microsoft - Use multiple Windows Defender Application Control Policies