WDAC (Windows Defender Application Control) ist eine Microsoft-Technologie, die festlegt, welche Anwendungen und Treiber auf Windows-Systemen ausgeführt werden dürfen. Richtlinien werden zentral erstellt und per Gruppenrichtlinie oder Intune verteilt. Im ISMS ist WDAC eine technische Maßnahme für Application Whitelisting nach ISO 27001 Annex A.8.19. Es verhindert die Ausführung unbekannter oder unautorisierter Software und reduziert damit die Angriffsfläche erheblich. Die Einführung erfordert sorgfältige Planung, da zu restriktive Regeln den Betrieb stören können.