Windows Defender アプリケーション制御設計ガイド

Windows Defender アプリケーションコントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 Windows Defender アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。

このガイドでは、Windows Defender アプリケーション制御 (WDAC) の設計と計画について説明します。 これは、セキュリティ アーキテクト、セキュリティ管理者、システム管理者が、organization内のさまざまな部門またはビジネス グループの特定のアプリケーション制御要件に対応するプランを作成するのを支援することを目的としています。

成功を計画する

アプリケーション制御についてよく聞くような控えは、"ハードすぎる" ということです。アプリケーション制御がスイッチを反転させるほど単純ではないのは事実ですが、慎重にアプローチを計画する際に方法論的であれば、組織は成功を収めることができます。 実際には、アプリケーション制御の失敗につながる問題は、多くの場合、テクノロジの課題ではなくビジネス上の問題から発生します。 アプリケーション制御を正常にデプロイした組織は、計画を開始する前に次のことを確認しました。

  • エグゼクティブ スポンサーと組織のバイインが実施されています。
  • アプリケーション制御を使用するための明確な ビジネス 目標があり、IT からの純粋な技術的な問題として計画されていません。
  • organizationには、一部のアプリの実行がブロックされているユーザーに対するヘルプデスク サポート要求の可能性を処理する計画があります。
  • organizationでは、アプリケーション制御が最も役立つ場所 (機密性の高いワークロードやビジネス機能のセキュリティ保護など) と、実現が困難な場合 (開発者ワークステーションなど) も考慮しました。

これらのビジネス要素が整ったら、Windows Defender アプリケーション制御 (WDAC) デプロイの計画を開始する準備が整います。 次のトピックは、計画プロセスのガイドに役立ちます。

このセクションの内容

トピック 説明
WDAC ポリシーの管理の計画 このトピックでは、WDAC ポリシーを管理および管理するためのプロセスを確立するために必要な決定について説明します。
WDAC ポリシーの設計に関する決定事項の概要 このトピックでは、アプリケーション制御ポリシーのデプロイを計画する際の設計の質問、考えられる回答、決定の影響について説明します。
WDAC ポリシー規則とファイル規則について このトピックでは、WDAC を使用してアプリケーション制御ポリシー規則を選択するときに使用できるリソースの一覧を示します。
一般的な WDAC 使用シナリオのポリシー作成 この一連のトピックでは、一般的なユース ケース シナリオの概要を説明し、organizationに WDAC をデプロイするための計画を立てるのに役立ちます。
WDAC ウィザード ツールを使用したポリシーの作成 この一連のトピックでは、WDAC ウィザード デスクトップ アプリを使用して、WDAC ポリシーを簡単に作成、編集、マージする方法について説明します。

計画が完了したら、次の手順として WDAC をデプロイします。 Windows Defender アプリケーション制御展開ガイドでは、ポリシーの作成とテスト、適用設定の展開、ポリシーの管理と管理について説明します。