Distribuzione dei criteri WDAC (Windows Defender Application Control)

Ambito di applicazione:

  • Windows 10
  • Windows 11
  • Windows Server 2016 e successive

Nota

Alcune funzionalità di Windows Defender Application Control sono disponibili solo in versioni Windows specifiche. Ulteriori informazioni sulla disponibilità della Windows Defender controllo delle applicazioni.

Ora dovresti avere uno o più criteri WDAC pronti per la distribuzione. Se non hai ancora completato i passaggi descritti nella Guida alla progettazione di WDAC,eseguire questa operazione prima di procedere.

Pianificare la distribuzione

Come per qualsiasi modifica significativa apportata all'ambiente, l'implementazione del controllo delle applicazioni può avere conseguenze indesiderate. Per garantire la migliore probabilità di successo, è consigliabile seguire procedure di distribuzione sicure e pianificare con attenzione la distribuzione. Decidi quali dispositivi gestirai con WDAC e suddivideli in anelli di distribuzione in modo da poter controllare la scala della distribuzione e rispondere in caso di problemi. Definire i criteri di esito positivo che determineranno quando è sicuro continuare da un anello all'altro.

Tutte le modifiche ai criteri WDAC devono essere distribuite in modalità di controllo prima di procedere all'applicazione. Monitorare attentamente gli eventi dai dispositivi in cui il criterio è stato distribuito per garantire che gli eventi di blocco osservati corrispondano alle aspettative prima di ampliare la distribuzione ad altri anelli di distribuzione. Se l'organizzazione usa Microsoft Defender per Endpoint, puoi usare la funzionalità ricerca avanzata per monitorare centralmente gli eventi correlati a WDAC. In caso contrario, ti consigliamo di usare una soluzione di inoltro del registro eventi per raccogliere eventi rilevanti dagli endpoint gestiti.

Scegliere come distribuire i criteri WDAC

Esistono diverse opzioni per distribuire i criteri WDAC agli endpoint gestiti, tra cui:

  1. Distribuire usando una soluzione di gestione dei dispositivi mobili (MDM, Mobile Device Management),ad esempio Microsoft Intune
  2. Distribuire tramite Microsoft Endpoint Configuration Manager (MEMCM)
  3. Distribuire tramite script
  4. Distribuire tramite Criteri di gruppo