Сегодня я узнал больше о создании и реализации политики WDAC
Table of Contents
Что интересного узнал и нашел сегодня SimeonOnSecurity.
Сегодня SimeonOnSecurity обновил репозиторий Windows-Defender-Application-Control-Hardening и узнал о Windows Defender Application Control (WDAC), функции Windows 10 Enterprise и Windows Server 2019, которая обеспечивает безопасность, контролируя выполняемые на устройстве действия.
SimeonOnSecurity углубился в документацию Microsoft по WDAC и обнаружил несколько ключевых ресурсов для создания и развертывания политик. Он узнал о том, как создать политику WDAC для устройств с фиксированной рабочей нагрузкой с помощью эталонного компьютера, как развернуть политики WDAC с помощью сценария и как использовать несколько политик для различных сценариев.
Кроме того, SimeonOnSecurity ознакомился с руководством по созданию политик запрета WDAC, что позволило ему лучше понять концепцию разрешения запуска на устройстве только доверенных приложений и запрета всех остальных.
В целом, изучение Windows Defender Application Control позволило SimeonOnSecurity еще больше укрепить понимание важности контроля приложений в современной практике безопасности.
Обновленные репозитории:
Чтение WDAC:
- Microsoft - Create a WDAC policy for fixed-workload devices using a reference computer
- Microsoft - Deploy WDAC policies using script
- Microsoft - Guidance on Creating WDAC Deny Policies
- Microsoft - Use multiple Windows Defender Application Control Policies
Related Posts
