Implementación de directivas de control de aplicaciones de Windows Defender (WDAC)

Se aplica a

  • Windows10
  • Windows11
  • Windows Server2016 y superior

Nota

Algunas funcionalidades de Windows Defender Application Control solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características Windows Defender Application Control.

Ahora debe tener una o varias directivas de control de aplicaciones de Windows Defender (WDAC) listas para implementarse. Si aún no ha completado los pasos descritos en la Guía de diseño de WDAC, hágalo ahora antes de continuar.

Planear la implementación

Al igual que con cualquier cambio significativo en el entorno, la implementación del control de aplicaciones puede tener consecuencias no deseadas. Para garantizar la mejor oportunidad de éxito, debe seguir prácticas de implementación seguras y planear la implementación cuidadosamente. Decida qué dispositivos administrará con Windows Defender Application Control y divídalos en anillos de implementación para que pueda controlar la escala de la implementación y responder si algo sale mal. Defina los criterios de éxito que determinarán cuándo es seguro continuar de un anillo a otro.

Todos los cambios de directiva de Windows Defender Application Control deben implementarse en modo de auditoría antes de continuar con la aplicación. Supervise cuidadosamente los eventos de los dispositivos donde se ha implementado la directiva para asegurarse de que los eventos de bloque que observa coinciden con sus expectativas antes de ampliar la implementación a otros anillos de implementación. Si su organización usa Microsoft Defender para punto de conexión, puede usar la característica Búsqueda avanzada para supervisar de forma centralizada los eventos relacionados con WDAC. De lo contrario, se recomienda usar una solución de reenvío de registros de eventos para recopilar eventos pertinentes de los puntos de conexión administrados.

Elección de cómo implementar directivas WDAC

Hay varias opciones para implementar Windows Defender directivas de Control de aplicaciones en puntos de conexión administrados, entre las que se incluyen:

  1. Implementación mediante una solución de mobile Administración de dispositivos (MDM), como Microsoft Intune
  2. Implementación mediante Microsoft Endpoint Configuration Manager
  3. Implementación mediante script
  4. Implementación mediante directiva de grupo