Moduli
Golden Master Policies
Definire baseline di sicurezza cliente, assegnarle e rilevare la deriva di configurazione.
Obiettivo
Golden Master Policies descrive obiettivo, controlli attesi e uso sicuro nel contesto produzione Wadyu. La pagina segue la stessa logica della referenza francese: scopo, workflow, validazione, sicurezza ed errori tipici. Una GMP può descrivere MFA, BitLocker, Defender, Entra, compliance Windows, hardening browser o requisiti di sicurezza custom.
Workflow pratico
In pratica significa scegliere lo scope cliente corretto, verificare i prerequisiti Microsoft o Intune, salvare le modifiche e poi controllare health, log e risultati visibili. Ogni passaggio deve restare tracciabile. Iniziare in modalità monitor, misurare drift, valutare criticità e pensare all’enforcement solo dopo validazione cliente.
Controlli e validazione
Validare identità, associazione tenant, ruoli, ipotesi di costo, finestra di osservazione, segnali collector e report. Un risultato è solido solo quando funziona tecnicamente ed è spiegabile al cliente. Una policy deve avere owner, scope, severity, testo di remediation e route alert per essere realmente operativa.
Sicurezza e conformità
Client secret, token Graph, cache MSAL, webhook e chiavi collector non devono mai apparire in documentazione, screenshot, export o messaggi di supporto.
Errori frequenti
Gli errori frequenti sono scope troppo ampio, profilo non salvato, ipotesi di costo poco chiare, finestra di osservazione troppo corta, eccezioni business mancanti o confondere un segnale tecnico con una decisione finale.
Viste e uso attuali
Golden Master è diviso in Riepilogo, Libreria e Builder. Riepilogo segue assegnazioni, risultati, warning e raccomandazioni. Libreria elenca policy create, metadati, severità e utilizzo. Builder crea o modifica una policy, incluse policy di sistema predefinite quando un amministratore vuole adattarle allo standard MSP.
Una buona GMP deve poter essere assegnata, rimossa, eliminata se non più rilevante, documentata e testata in modalità monitor prima dell’enforcement. Esempi raccomandati: MFA admin, BitLocker, Defender Tamper Protection, conformità Intune, blocco macro non firmate, baseline Edge e disattivazione metodi legacy.