Dziś dowiedziałem się więcej o tworzeniu i wdrażaniu zasad WDAC

O czym SimeonOnSecurity dowiedział się dzisiaj i co uznał za interesujące

Dziś SimeonOnSecurity zaktualizował swoje repozytorium Windows-Defender-Application-Control-Hardening i dowiedział się o Windows Defender Application Control (WDAC), funkcji Windows 10 Enterprise i Windows Server 2019, która zapewnia bezpieczeństwo poprzez kontrolowanie tego, co jest wykonywane na urządzeniu.

SimeonOnSecurity zagłębił się w dokumentację Microsoft dotyczącą WDAC i odkrył kilka kluczowych zasobów do tworzenia i wdrażania zasad. Dowiedział się, jak utworzyć zasady WDAC dla urządzeń o stałym obciążeniu przy użyciu komputera referencyjnego, jak wdrożyć zasady WDAC za pomocą skryptu i jak używać wielu zasad dla różnych scenariuszy.

Ponadto SimeonOnSecurity uzyskał wgląd w wytyczne dotyczące tworzenia polityk WDAC odmowy, co pozwoliło mu lepiej zrozumieć koncepcję zezwalania na uruchamianie tylko zaufanych aplikacji na urządzeniu, jednocześnie odmawiając wszystkim innym.

Ogólnie rzecz biorąc, eksploracja Windows Defender Application Control przez SimeonOnSecurity jeszcze bardziej ugruntowała jego zrozumienie znaczenia kontroli aplikacji w nowoczesnych praktykach bezpieczeństwa.

Zaktualizowano repozytoria: #

• simeononsecurity/Windows-Defender-Application-Control-Hardening

Odczyt WDAC: #

• Microsoft - Create a WDAC policy for fixed-workload devices using a reference computer
• Microsoft - Deploy WDAC policies using script
• Microsoft - Guidance on Creating WDAC Deny Policies
• Microsoft - Use multiple Windows Defender Application Control Policies