Fonction de sécurité du contrôle des applications dans Windows Defender sur Windows 10

Table des matières:

Fonction de sécurité du contrôle des applications dans Windows Defender sur Windows 10
Fonction de sécurité du contrôle des applications dans Windows Defender sur Windows 10
Anonim

le Contrôle d'application fonctionnalité dans Windows Defender est une fonctionnalité de sécurité cruciale pour Windows 10. Avec les programmes malveillants avancés, les logiciels ransomware et les logiciels espions, nous avons besoin de systèmes de sécurité avancés. Laissez-nous apprendre à propos de cette nouvelle fonctionnalité introduite dans Windows 10 v1709.

Contrôle d'applications Windows Defender

Application Control aide à déterminer la fiabilité de chaque application au lieu de supposer une confiance globale dans les applications système, réduisant ainsi considérablement les attaques du système, notamment via les fichiers exécutifs.

Image
Image

Windows 10 avantage

De nombreuses personnes connaissent l’importance du contrôle des applications mais ne savent pas comment les utiliser. Environ 20% des personnes seulement utilisaient des solutions de contrôle des applications. Mais cela a commencé à changer avec la mise à jour de Windows 10 Fall Creators car cette mise à jour rendait les choses plus complètes et la fonctionnalité de contrôle des applications est facilement disponible et rendue fonctionnelle sur plusieurs périphériques.

Dispositif de protection

Windows Defender Device Guard pour Windows 10 permet de verrouiller les systèmes Windows et d'exécuter uniquement les applications autorisées à l'aide d'une intégrité de code configurable. Device Guard rend également les attaques de noyau plus difficiles avec HVCI. La stratégie de CI est obligatoire pour le noyau Windows, elle doit donc être utilisée. Il est activé au cours de la séquence de démarrage afin d'être prêt à affronter tous les logiciels malveillants avant même que l'autre logiciel antivirus ne soit prêt.

Le CI configurable permet aux utilisateurs de définir des stratégies de contrôle des applications pour l'exécution ainsi que pour le matériel en mode noyau et les pilotes logiciels. La stratégie de CI peut être masquée des administrateurs locaux pour éviter toute falsification. Mais cela nécessiterait un privilège administratif et un accès à la procédure de signature numérique pour accéder au privilège. Tout cela est davantage protégé par le HVCI.

Contrôle d'application

À l'origine, Device Guard se concentrait sur le verrouillage, mais il était de moins en moins connu que le système d'exploitation pouvait également être utilisé séparément. De nombreux utilisateurs ont pensé qu’ils ne pourraient pas configurer le CI. Windows Defender Application Control est venu avec la mise à jour de Fall Creators pour traiter ces problèmes, mis à part l'augmentation des attaques de logiciels malveillants et de logiciels espions. Depuis, de plus en plus de personnes ont profité des avantages du contrôle des applications.

Le WD ATP a eu un coup de pouce avec la mise à jour de Fall Creators. Ainsi, le contrôle des applications, ainsi que le pare-feu et les systèmes antivirus, offrent une optique complète pour chaque menace rencontrée et bloquée. Les enregistrements sont à la disposition du système pour une action plus rapide en cas d'attaques futures.

Facilité d'utilisation

La mise à jour de Windows 10 Creators a amené le programme d'installation géré sur le WDAC. La confiance était plus facile, mais System Center Configuration Manager avec la version 1706 offrait une prise en charge native qui faisait du déploiement d’application une procédure en trois clics, garantissant une sécurité accrue.

Application Control utilise le cloud ISG de Microsoft pour autoriser les applications sécurisées sans autre confirmation, histoire de simplifier les choses pour l'utilisateur. Toutes les nouvelles règles de la Mise à jour des créateurs d’automne sont destinées à développer les règles de WDAC. La méthode de signature de code est le meilleur moyen d'identifier une autorisation authentique sur les applications. Avec Application Control, les systèmes Windows 10 sont à la fois sécurisés et pratiques. Signtool aide la signature de code à s’intégrer dans une application construite. L'inspecteur de package permet de générer des fichiers de catalogue qui aident les applications existantes à autoriser sans reconstruire ou reconditionner les éléments.

Microsoft a apporté le contrôle d'application dédié à Windows Defender pour rendre le système d'exploitation plus intelligent qu'avant. Toutes les menaces seront combattues et tout ce qui est digne de confiance passera sans entrave. C'est le meilleur que l'on puisse demander à un système de sécurité. Avec une plus grande flexibilité, le contrôle des applications aide les utilisateurs à personnaliser les autorisations de l'application en fonction de leurs propres besoins. Il aide également à démocratiser le contrôle des applications en rendant la gestion des applications plus facile que jamais sur plusieurs appareils.

Conseillé: