Moduli
Golden Master Policies
Definire baseline di sicurezza cliente, assegnarle e rilevare la deriva di configurazione.
Obiettivo
Golden Master Policies descrive obiettivo, controlli attesi e uso sicuro nel contesto produzione Wadyu. La pagina segue la stessa logica della referenza francese: scopo, workflow, validazione, sicurezza ed errori tipici. Una GMP può descrivere MFA, BitLocker, Defender, Entra, compliance Windows, hardening browser o requisiti di sicurezza custom.
Workflow pratico
In pratica significa scegliere lo scope cliente corretto, verificare i prerequisiti Microsoft o Intune, salvare le modifiche e poi controllare health, log e risultati visibili. Ogni passaggio deve restare tracciabile. Iniziare in modalità monitor, misurare drift, valutare criticità e pensare all’enforcement solo dopo validazione cliente.
Controlli e validazione
Validare identità, associazione tenant, ruoli, ipotesi di costo, finestra di osservazione, segnali collector e report. Un risultato è solido solo quando funziona tecnicamente ed è spiegabile al cliente. Una policy deve avere owner, scope, severity, testo di remediation e route alert per essere realmente operativa.
Sicurezza e conformità
Client secret, token Graph, cache MSAL, webhook e chiavi collector non devono mai apparire in documentazione, screenshot, export o messaggi di supporto.
Errori frequenti
Gli errori frequenti sono scope troppo ampio, profilo non salvato, ipotesi di costo poco chiare, finestra di osservazione troppo corta, eccezioni business mancanti o confondere un segnale tecnico con una decisione finale.