Развертывание Защитник Windows приложений (WDAC)

Относится к:

  • Windows 10
  • Windows 11
  • Windows Server 2016 и более поздние версии

Примечание

Некоторые возможности управления приложениями в Защитнике Windows доступны только в определенных версиях для Windows. Узнайте больше о доступности функции управления приложениями в Защитнике Windows.

Теперь вы должны иметь одну или несколько политик WDAC, готовых к развертыванию. Если вы еще не завершили действия, описанные в руководстве по дизайну WDAC,сделайте это перед началом работы.

Планирование развертывания

Как и любое значительное изменение среды, реализация управления приложениями может иметь непредвиденные последствия. Чтобы обеспечить наилучшие шансы на успех, следует соблюдать безопасные методы развертывания и тщательно планировать развертывание. Определите, какие устройства вы будете управлять с WDAC, и разделите их на кольца развертывания, чтобы можно было контролировать масштаб развертывания и отвечать, если что-то пойдет не так. Определите критерии успешности, которые определят, когда безопасно продолжать от одного кольца к следующему.

Все изменения политики WDAC должны быть развернуты в режиме аудита, прежде чем примкть к принудинию. Тщательно отслеживайте события с устройств, на которых развернута политика, чтобы обеспечить соответствие наблюдаемых событий блокировки ожиданиям перед расширением развертывания на другие кольца развертывания. Если ваша организация использует Microsoft Defender для конечной точки, вы можете использовать функцию Advanced Hunting для централизованного мониторинга событий, связанных с WDAC. В противном случае мы рекомендуем использовать решение журнала событий для сбора соответствующих событий из управляемых конечных точек.

Выбор развертывания политик WDAC

Существует несколько вариантов развертывания политик WDAC в управляемых конечных точках, в том числе:

  1. Развертывание с помощью решения управления мобильными устройствами (MDM),например Microsoft Intune
  2. Развертывание с Microsoft Endpoint Configuration Manager (MEMCM)
  3. Развертывание с помощью скрипта
  4. Развертывание с помощью групповой политики