Marco31 37 Geschrieben 8. Februar 2024 Melden Geschrieben 8. Februar 2024 Hallo Forum, eine Frage an alle die schon WDAC einsetzen. Ich bin am testen von WDAC um damit mittelfristig Applocker abzulösen. Als GUI für die Policy-Erstellung gibt's ja den Windows Defender-Anwendungssteuerungs-Assistent; das ist in dem Falle um einiges komfortabler als Powershell. Dabei sind mir aber trotz Studium der entsprechenden Microsoft-Artikel einige Sachen noch nicht ganz klar: - Wenn ich eine Richtlinie erstelle, generiert mir der WDAC-Assi eine .xml und eine .cip Datei. Auf welche von beiden muss die gpo verweisen? - Oder muss ich eine der beiden Dateien noch in besagte Binärdatei konvertieren? Laut Settings im Assi erstellt er ja bei Auswahl der Option die Binärdatei mit... - Wie kann ich feststellen ob die Policy auch wirklich verarbeitet wird? Bisher lässt sich nämlich auf dem Testclient jede Anwendung ohne Meldung im Ereignislog ausführen, da dürfte also noch was im argen liegen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden