Implantando Windows Defender WDAC (Controle de Aplicativos)

Aplicável ao

• Windows 10
• Windows 11
• Windows Server 2016 e mais recente

Observação

Alguns recursos do Windows Defender Application Control só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade Windows Defender recursos do Controle de Aplicativos.

Agora você deve ter uma ou mais políticas Windows Defender WDAC (Controle de Aplicativo) prontas para implantação. Se você ainda não concluiu as etapas descritas no Guia de Design do WDAC, faça isso agora antes de continuar.

Planejar sua implantação

Assim como com qualquer alteração significativa em seu ambiente, a implementação do controle de aplicativo pode ter consequências indesejadas. Para garantir a melhor chance de sucesso, você deve seguir as práticas de implantação seguras e planejar sua implantação com cuidado. Decida quais dispositivos você gerenciará com o Windows Defender Application Control e divida-os em anéis de implantação para que você possa controlar a escala da implantação e responder se algo der errado. Defina os critérios de sucesso que determinarão quando é seguro continuar de um anel para o outro.

Todas Windows Defender da política de Controle de Aplicativo devem ser implantadas no modo de auditoria antes de prosseguir com a imposição. Monitore cuidadosamente os eventos de dispositivos em que a política foi implantada para garantir que os eventos de bloqueio observados correspondam à sua expectativa antes de ampliar a implantação para outros anéis de implantação. Se sua organização usar Microsoft Defender para Ponto de Extremidade, você poderá usar o recurso Busca Avançada para monitorar centralmente eventos relacionados ao WDAC. Caso contrário, recomendamos usar uma solução de encaminhamento de log de eventos para coletar eventos relevantes de seus pontos de extremidade gerenciados.

Escolher como implantar políticas do WDAC

Há várias opções para implantar políticas Windows Defender Controle de Aplicativos em pontos de extremidade gerenciados, incluindo:

• Implantar usando uma solução de Gerenciamento de Dispositivos (MDM), como Microsoft Intune
• Implantar usando o Microsoft Endpoint Configuration Manager
• Implantar por meio de script
• Implantar por meio da política de grupo