Anwendungssteuerung für Windows

Gilt für:

  • Windows 10
  • Windows 11
  • Windows Server 2016 und höher

Hinweis

Einige Funktionen von Windows Defender Anwendungssteuerung sind nur für bestimmte Windows Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit der Windows Defender Anwendungssteuerungsfunktion.

Da jeden Tag Tausende neue Schadcodedateien erstellt werden, stellen herkömmliche Verfahren wie Antivirenlösungen, beispielsweise die signaturbasierte Erkennung im Kampf gegen Schadsoftware, nur eine unzureichende Verteidigung gegen neue Angriffe dar.

In den meisten Organisationen sind Informationen die wertvollste Ressource, und sicherzustellen, dass nur genehmigte Benutzer Zugriff auf diese Informationen haben, ist zwingend erforderlich. Wenn ein Benutzer einen Prozess ausgeführt, hat dieser Prozess jedoch dieselbe Zugriffsstufe zu Daten, über die auch der Benutzer verfügt. Daher können vertrauliche Informationen leicht gelöscht oder aus der Organisation gebracht werden, wenn ein Benutzer mit oder ohne Absicht schädliche Software ausführt.

Die Anwendungssteuerung kann dazu beitragen, diese Arten von Sicherheitsbedrohungen zu mindern, indem die Anwendungen, die Benutzer ausführen dürfen, und der Code, der im System Core (Kernel) ausgeführt wird, eingeschränkt werden. Anwendungssteuerungsrichtlinien können auch nicht signierte Skripts und MSIs blockieren und Windows PowerShell für die Ausführung im eingeschränkten Sprachmoduseinschränken.

Die Anwendungssteuerung ist eine wichtige Verteidigungslinie zum Schutz von Unternehmen angesichts der heutigen Bedrohungslandschaft und hat einen inhärenten Vorteil gegenüber herkömmlichen Antivirenlösungen. Insbesondere wird die Anwendungssteuerung von einem Anwendungsvertrauensmodell entfernt, bei dem alle Anwendungen als vertrauenswürdig angenommen werden, zu einem Modell, bei dem Anwendungen vertrauen müssen, um ausgeführt werden zu können. Viele Organisationen, wie die Australian Signals-Direktion, verstehen dies und verweisen häufig auf die Anwendungssteuerung als eine der effektivsten Mittel zur Behebung der Bedrohung durch ausführbare Datei-basierte Schadsoftware (.exe, .dll usw.).

Hinweis

Obwohl die Anwendungssteuerung Ihre Computer erheblich vor bösartigem Code absichern kann, empfehlen wir, weiterhin eine Unternehmens-Antivirenlösung für ein abgerundetes Unternehmenssicherheitsportfolio zu verwalten.

Windows 10 und Windows 11 umfassen zwei Technologien, die je nach den spezifischen Szenarien und Anforderungen Ihrer Organisation für die Anwendungssteuerung verwendet werden können:

  • Windows Defender Anwendungssteuerung; Und
  • AppLocker

Inhalt dieses Abschnitts

Artikel Beschreibung
WDAC- und AppLocker-Übersicht In diesem Artikel werden die Entscheidungen beschrieben, die Sie treffen müssen, um die Prozesse für die Verwaltung und Verwaltung von WDAC-Richtlinien einzurichten.
WDAC- und AppLocker-Feature-Verfügbarkeit In diesem Artikel werden die Designfragen, mögliche Antworten und Auswirkungen der Entscheidungen bei der Planung einer Bereitstellung von Anwendungssteuerungsrichtlinien aufgeführt.