Table of Contents

SimeonOnSecurityが今日知ったこと、興味を持ったこと

本日、SimeonOnSecurityはリポジトリ「Windows-Defender-Application-Control-Hardening」を更新し、Windows 10 EnterpriseとWindows Server 2019の機能で、デバイス上で実行されるものを制御してセキュリティを提供する「Windows Defender Application Control(WDAC)」について学びました。

SimeonOnSecurityは、WDACに関するMicrosoftのドキュメントを掘り下げ、ポリシーの作成と展開のためのいくつかの重要なリソースを発見しました。彼は、リファレンスコンピュータを使用して固定作業負荷デバイス用のWDACポリシーを作成する方法、スクリプトを使用してWDACポリシーを展開する方法、および異なるシナリオに複数のポリシーを使用する方法について学びました。

さらに、SimeonOnSecurityは、WDAC拒否ポリシーの作成に関するガイダンスを理解し、デバイス上で信頼できるアプリケーションの実行のみを許可し、その他のアプリケーションを拒否するというコンセプトをよりよく理解することができました。

全体として、SimeonOnSecurityは、Windows Defenderアプリケーションコントロールの探求により、現代のセキュリティ実践におけるアプリケーションコントロールの重要性に対する理解をさらに強固なものにしました。

Repos Updated:

WDACの読み方: