Module
Golden Master Policies
Sicherheits-Baselines definieren, Kunden zuweisen und Konfigurationsdrift erkennen.
Zweck
Golden Master Policies beschreibt den Zweck, die erwarteten Kontrollen und die sichere Nutzung im Wadyu Produktionskontext. Die Seite folgt derselben Logik wie die französische Referenz: Ziel, Ablauf, Validierung, Sicherheit und typische Fehler. Eine GMP kann MFA, BitLocker, Defender, Entra, Windows Compliance, Browserhärtung oder kundenspezifische Sicherheitsanforderungen beschreiben.
Praktischer Ablauf
Praktisch bedeutet das: den richtigen Kunden-Scope wählen, die notwendigen Microsoft- oder Intune-Voraussetzungen prüfen, Änderungen speichern, danach Health, Logs und sichtbare Ergebnisse kontrollieren. Jeder Schritt muss nachvollziehbar bleiben. Im ersten Schritt im Monitor-Modus starten, Drift messen, Kritikalität bewerten und erst nach Kundenfreigabe über Enforcement nachdenken.
Kontrollen und Validierung
Validieren Sie Identitäten, Tenant-Zuordnung, Rollen, Kostenannahmen, Beobachtungsfenster, Collector-Signale und Reports. Ein Ergebnis ist erst belastbar, wenn es technisch funktioniert und fachlich erklärbar ist. Eine Policy braucht Owner, Scope, Schweregrad, Remediation-Text und Alert-Route, sonst wird sie nicht operativ nutzbar.
Sicherheit und Compliance
Client Secrets, Graph Tokens, MSAL Caches, Webhooks und Collector Keys dürfen niemals in Dokumentation, Screenshots, Exporten oder Support-Nachrichten erscheinen.
Häufige Fehler
Häufige Fehler sind zu breiter Scope, fehlende Speicherung, unklare Kostenannahmen, zu kurze Beobachtungsfenster, fehlende Business-Ausnahmen oder das Verwechseln eines technischen Signals mit einer endgültigen Entscheidung.