Сегодня я узнал больше о создании и реализации политики WDAC

Что интересного узнал и нашел сегодня SimeonOnSecurity.

Сегодня SimeonOnSecurity обновил репозиторий Windows-Defender-Application-Control-Hardening и узнал о Windows Defender Application Control (WDAC), функции Windows 10 Enterprise и Windows Server 2019, которая обеспечивает безопасность, контролируя выполняемые на устройстве действия.

SimeonOnSecurity углубился в документацию Microsoft по WDAC и обнаружил несколько ключевых ресурсов для создания и развертывания политик. Он узнал о том, как создать политику WDAC для устройств с фиксированной рабочей нагрузкой с помощью эталонного компьютера, как развернуть политики WDAC с помощью сценария и как использовать несколько политик для различных сценариев.

Кроме того, SimeonOnSecurity ознакомился с руководством по созданию политик запрета WDAC, что позволило ему лучше понять концепцию разрешения запуска на устройстве только доверенных приложений и запрета всех остальных.

В целом, изучение Windows Defender Application Control позволило SimeonOnSecurity еще больше укрепить понимание важности контроля приложений в современной практике безопасности.

Обновленные репозитории: #

• simeononsecurity/Windows-Defender-Application-Control-Hardening

Чтение WDAC: #

• Microsoft - Create a WDAC policy for fixed-workload devices using a reference computer
• Microsoft - Deploy WDAC policies using script
• Microsoft - Guidance on Creating WDAC Deny Policies
• Microsoft - Use multiple Windows Defender Application Control Policies