Entwurfshandbuch zur Windows Defender-Anwendungssteuerung

Hinweis

Einige Funktionen von Windows Defender Anwendungssteuerung sind nur in bestimmten Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit der Windows Defender Anwendungssteuerungsfeature.

In diesem Leitfaden wird der Entwurf und die Planung für Windows Defender Anwendungssteuerung (WDAC) behandelt. Es soll Sicherheitsarchitekten, Sicherheitsadministratoren und Systemadministratoren helfen, einen Plan zu erstellen, der bestimmte Anwendungssteuerungsanforderungen für verschiedene Abteilungen oder Geschäftsgruppen innerhalb eines organization erfüllt.

Planen des Erfolgs

Eine häufige Unterlassung, die Sie möglicherweise von der Anwendungssteuerung hören, ist, dass sie "zu hart" ist. Es stimmt zwar, dass die Anwendungssteuerung nicht so einfach ist wie das Umdrehen eines Schalters, aber Organisationen können erfolgreich sein, wenn sie ihren Ansatz methodisch planen. In Der Realität entstehen die Probleme, die zu Fehlern bei der Anwendungssteuerung führen, häufig aus geschäftlichen Problemen und nicht aus technologischen Herausforderungen. Organisationen, die die Anwendungssteuerung erfolgreich bereitgestellt haben, haben folgendes sichergestellt, bevor sie mit der Planung beginnen:

  • Das Sponsoring von Führungskräften und das organisatorische Buy-In ist vorhanden.
  • Es gibt ein klares Geschäftsziel für die Verwendung der Anwendungssteuerung, und es wird nicht als rein technisches Problem von der IT geplant.
  • Die organization hat einen Plan, um potenzielle Helpdesk-Supportanfragen für Benutzer zu verarbeiten, die für die Ausführung einiger Apps blockiert sind.
  • Die organization hat berücksichtigt, wo die Anwendungssteuerung am nützlichsten sein kann (z. B. das Schützen sensibler Workloads oder Geschäftsfunktionen) und wo sie möglicherweise schwierig zu erreichen ist (z. B. Entwicklerarbeitsstationen).

Sobald diese Geschäftsfaktoren vorhanden sind, können Sie mit der Planung Ihrer WDAC-Bereitstellung (Windows Defender Application Control) beginnen. Die folgenden Themen können Sie durch Ihren Planungsprozess führen.

Inhalt dieses Abschnitts

Thema Beschreibung
Planen der WDAC-Richtlinienverwaltung In diesem Thema werden die Entscheidungen beschrieben, die Sie treffen müssen, um die Prozesse zum Verwalten und Verwalten von WDAC-Richtlinien einzurichten.
Grundlegende Informationen zu WDAC-Richtlinienentwurfsentscheidungen In diesem Thema werden die Entwurfsfragen, mögliche Antworten und Auswirkungen der Entscheidungen aufgeführt, wenn Sie eine Bereitstellung von Anwendungssteuerungsrichtlinien planen.
Grundlegendes zu WDAC-Richtlinienregeln und -Dateiregeln In diesem Thema werden Ressourcen aufgeführt, die Sie beim Auswählen ihrer Richtlinienregeln für die Anwendungssteuerung mithilfe von WDAC verwenden können.
Erstellung von Richtlinien für häufige WDAC-Verwendungsszenarios In diesem Themensatz werden gängige Anwendungsfallszenarien beschrieben, und Sie können mit der Entwicklung eines Plans für die Bereitstellung von WDAC in Ihrem organization beginnen.
Richtlinienerstellung mit dem WDAC-Assistententool In diesem Themensatz wird beschrieben, wie Die Desktop-App des WDAC-Assistenten zum einfachen Erstellen, Bearbeiten und Zusammenführen von WDAC-Richtlinien verwendet wird.

Nachdem die Planung abgeschlossen ist, besteht der nächste Schritt darin, WDAC bereitzustellen. Das Windows Defender Anwendungssteuerungs-Bereitstellungshandbuch behandelt das Erstellen und Testen von Richtlinien, das Bereitstellen der Erzwingungseinstellung sowie das Verwalten und Verwalten von Richtlinien.