今天我学到了更多关于 WDAC 政策制定和实施的知识

SimeonOnSecurity 今天了解到的有趣内容

今天，SimeonOnSecurity 更新了他的存储库 Windows-Defender-Application-Control-Hardening 并了解了 Windows Defender Application Control (WDAC)，这是 Windows 10 Enterprise 和 Windows Server 2019 的一项功能，通过控制设备上执行的内容来提供安全性。

SimeonOnSecurity 深入研究了有关 WDAC 的微软文档，发现了创建和部署策略的几个关键资源。他了解到如何使用参考计算机为固定工作量设备创建 WDAC 策略，如何使用脚本部署 WDAC 策略，以及如何针对不同场景使用多个策略。

此外，SimeonOnSecurity 还深入了解了创建 WDAC 拒绝策略的指南，使他能够更好地理解只允许受信任的应用程序在设备上运行，同时拒绝所有其他应用程序的概念。

总之，SimeonOnSecurity 对 Windows Defender 应用程序控制的探索进一步巩固了他对现代安全实践中应用程序控制重要性的理解。

Repos 已更新： #

• simeononsecurity/Windows-Defender-Application-Control-Hardening

WDAC 读数： #

• Microsoft - Create a WDAC policy for fixed-workload devices using a reference computer
• Microsoft - Deploy WDAC policies using script
• Microsoft - Guidance on Creating WDAC Deny Policies
• Microsoft - Use multiple Windows Defender Application Control Policies