Anwendungssteuerung für Windows

Hinweis

Einige Funktionen von Windows Defender Anwendungssteuerung sind nur in bestimmten Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit der Windows Defender Anwendungssteuerungsfeature.

Mit Tausenden von neuen schädlichen Dateien, die jeden Tag erstellt werden, bietet die Verwendung herkömmlicher Methoden wie Antivirenlösungen-signaturbasierte Erkennung zur Bekämpfung von Schadsoftware einen unzureichenden Schutz vor neuen Angriffen.

In den meisten Organisationen sind Informationen die wertvollste Ressource, und es ist unerlässlich, sicherzustellen, dass nur genehmigte Benutzer Zugriff auf diese Informationen haben. Wenn ein Benutzer einen Prozess ausgeführt, hat dieser Prozess jedoch dieselbe Zugriffsstufe zu Daten, über die auch der Benutzer verfügt. Daher können vertrauliche Informationen leicht gelöscht oder aus der Organisation gebracht werden, wenn ein Benutzer mit oder ohne Absicht schädliche Software ausführt.

Die Anwendungssteuerung kann dazu beitragen, diese Arten von Sicherheitsbedrohungen zu mindern, indem die Anwendungen, die Benutzer ausführen dürfen, und der Code, der im Systemkern (Kernel) ausgeführt wird, eingeschränkt wird. Anwendungssteuerungsrichtlinien können auch nicht signierte Skripts und MSIs blockieren und Windows PowerShell auf die Ausführung im eingeschränkten Sprachmodus beschränken.

Die Anwendungssteuerung ist eine wichtige Verteidigungslinie für den Schutz von Unternehmen angesichts der heutigen Bedrohungslandschaft und hat einen inhärenten Vorteil gegenüber herkömmlichen Antivirenlösungen. Insbesondere wird die Anwendungssteuerung von einem Anwendungsvertrauensmodell entfernt, bei dem alle Anwendungen als vertrauenswürdig eingestuft werden, und zwar zu einem Modell, bei dem Anwendungen vertrauen müssen, damit sie ausgeführt werden können. Viele Organisationen, wie das Australian Signals Directorate, verstehen die Bedeutung der Anwendungssteuerung und nennen die Anwendungssteuerung häufig als eines der effektivsten Mittel zur Bekämpfung der Bedrohung durch ausführbare dateibasierte Schadsoftware (.exe, .dll usw.).

Hinweis

Obwohl die Anwendungssteuerung Ihre Computer erheblich gegen schädlichen Code absichern kann, empfehlen wir, weiterhin eine Antivirenlösung für Unternehmen für ein abgerundetes Unternehmenssicherheitsportfolio zu verwalten.

Windows 10 und Windows 11 enthalten zwei Technologien, die je nach den spezifischen Szenarien und Anforderungen Ihrer organization für die Anwendungssteuerung verwendet werden können:

  • Windows Defender Application Control (WDAC); und
  • AppLocker

WDAC und Intelligente App-Steuerung

Ab Windows 11 Version 22H2 bietet Smart App Control Anwendungssteuerung für Consumer. Smart App Control basiert auf WDAC, sodass Unternehmenskunden eine Richtlinie erstellen können, die die gleiche Sicherheit und Kompatibilität mit der Möglichkeit bietet, sie so anzupassen, dass branchenspezifische Apps ausgeführt werden. Um die Implementierung dieser Richtlinie zu vereinfachen, wird eine Beispielrichtlinie bereitgestellt. Die Beispielrichtlinie enthält die Option Enabled:Conditional Windows Lockdown Policy , die für WDAC-Unternehmensrichtlinien nicht unterstützt wird. Diese Regel muss entfernt werden, bevor Sie die Beispielrichtlinie verwenden. Informationen zum Verwenden dieser Beispielrichtlinie als Ausgangspunkt für die Erstellung Einer eigenen Richtlinie finden Sie unter Erstellen einer benutzerdefinierten Basisrichtlinie mithilfe einer WDAC-Basisrichtlinie.

Smart App Control ist nur bei sauber Installation von Windows 11 Version 22H2 oder höher verfügbar und startet im Auswertungsmodus. Die Intelligente App-Steuerung wird für unternehmensverwaltete Geräte automatisch deaktiviert, es sei denn, der Benutzer hat sie zuerst aktiviert. Um smarte App-Steuerung für die Endpunkte Ihrer organization zu deaktivieren, können Sie den Registrierungswert VerifiedAndReputablePolicyState (DWORD) unter HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy festlegen, wie in der folgenden Tabelle gezeigt. Nachdem Sie den Registrierungswert geändert haben, müssen Sie entweder das Gerät neu starten oder CiTool.exe -r verwenden, damit die Änderung wirksam wird.

Wert Beschreibung
0 Aus
1 Erzwingen
2 Bewertung

Wichtig

Nachdem Sie die Smart App-Steuerung deaktiviert haben, kann sie nicht mehr aktiviert werden, ohne Windows zurückzusetzen oder neu zu installieren.

Erzwungene Blöcke durch intelligente App-Steuerung

Smart App Control erzwingt die Von Microsoft empfohlenen Treiberblockregeln und die von Microsoft empfohlenen Blockregeln, mit einigen Ausnahmen für Kompatibilitätsüberlegungen. Folgendes wird von Smart App Control nicht blockiert:

  • Infdefaultinstall.exe
  • Microsoft.Build.dll
  • Microsoft.Build.Framework.dll
  • Wslhost.dll

Windows-Edition und Lizenzierungsanforderungen

In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die Windows Defender Application Control (WDAC) unterstützen:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Ja Ja Ja Ja

Windows Defender WDAC-Lizenzberechtigungen (Application Control) werden von den folgenden Lizenzen gewährt:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Ja Ja Ja Ja Ja

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.