Hoy he aprendido más sobre la creación y aplicación de políticas del WDAC

Lo que SimeonOnSecurity ha descubierto y encontrado interesante hoy

Hoy, SimeonOnSecurity ha actualizado su repositorio Windows-Defender-Application-Control-Hardening y ha aprendido sobre Windows Defender Application Control (WDAC), una característica de Windows 10 Enterprise y Windows Server 2019 que proporciona seguridad controlando lo que se ejecuta en un dispositivo.

SimeonOnSecurity profundizó en la documentación de Microsoft sobre WDAC y descubrió varios recursos clave para crear e implementar políticas. Aprendió sobre cómo crear una política WDAC para dispositivos de carga de trabajo fija usando un equipo de referencia, cómo implementar políticas WDAC usando script y cómo usar múltiples políticas para diferentes escenarios.

Además, SimeonOnSecurity obtuvo información sobre cómo crear políticas de denegación de WDAC, lo que le permitió comprender mejor el concepto de permitir que sólo las aplicaciones de confianza se ejecuten en un dispositivo y denegar todas las demás.

En general, la exploración de SimeonOnSecurity sobre Windows Defender Application Control consolidó su comprensión de la importancia del control de aplicaciones en las prácticas de seguridad modernas.

Repos Actualizados: #

• simeononsecurity/Windows-Defender-Application-Control-Hardening

WDAC reading: #

• Microsoft - Create a WDAC policy for fixed-workload devices using a reference computer
• Microsoft - Deploy WDAC policies using script
• Microsoft - Guidance on Creating WDAC Deny Policies
• Microsoft - Use multiple Windows Defender Application Control Policies