Windows Defender アプリケーション制御 (WDAC) ポリシーの展開

適用対象

• Windows 10
• Windows 11
• Windows Server 2016 以上

注意

Windows Defender アプリケーション制御の一部の機能は、特定のWindows バージョンでのみ使用できます。 Windows Defenderアプリケーション制御機能の可用性の詳細について説明します。

これで、1 つ以上のWindows Defenderアプリケーション制御 (WDAC) ポリシーをデプロイする準備ができました。 WDAC デザイン ガイドで説明されている手順をまだ完了していない場合は、続行する前に今すぐ行ってください。

デプロイを計画する

環境の大幅な変更と同様に、アプリケーション制御を実装すると、意図しない結果が生じ得る可能性があります。 成功の最良の機会を確保するには、安全なデプロイプラクティスに従い、デプロイを慎重に計画する必要があります。 Windows Defenderアプリケーション制御で管理するデバイスを決定し、展開リングに分割して、デプロイの規模を制御し、問題が発生した場合に対応できるようにします。 あるリングから次のリングに続けるのが安全なタイミングを決定する成功基準を定義します。

適用に進む前に、すべてのWindows Defenderアプリケーション制御ポリシーの変更を監査モードで展開する必要があります。 ポリシーがデプロイされたデバイスからのイベントを慎重に監視して、観察したブロック イベントが期待と一致することを確認してから、デプロイを他のデプロイ リングに拡大します。 組織でMicrosoft Defender for Endpointを使用している場合は、高度なハンティング機能を使用して WDAC 関連のイベントを一元的に監視できます。 それ以外の場合は、イベント ログ転送ソリューションを使用して、マネージド エンドポイントから関連するイベントを収集することをお勧めします。

WDAC ポリシーを展開する方法を選択する

Windows Defenderアプリケーション制御ポリシーをマネージド エンドポイントにデプロイするには、次のようないくつかのオプションがあります。

1. Microsoft Intuneなどのモバイル デバイス管理 (MDM) ソリューションを使用してデプロイする
2. Microsoft Endpoint Configuration Managerを使用してデプロイする
3. スクリプトを使用してデプロイする
4. グループ ポリシー経由でデプロイする