Control de aplicaciones para Windows

Se aplica a:

  • Windows10
  • Windows11
  • Windows Server 2016 y superior

Nota

Algunas funcionalidades de Windows Defender control de aplicaciones solo están disponibles en versiones Windows específicas. Obtenga más información sobre la Windows Defender de la característica control de aplicaciones.

Teniendo en cuenta que cada día se crean miles de archivos malintencionados nuevos, el uso de métodos tradicionales, como las soluciones antivirus (la detección basada en firmas para luchar contra el malware), proporciona una defensa inadecuada ante ataques nuevos.

En la mayoría de las organizaciones, la información es el activo más valioso y es imperativo garantizar que solo los usuarios aprobados tengan acceso a esa información. Sin embargo, cuando un usuario ejecuta un proceso, ese proceso tiene el mismo nivel de acceso a datos que el usuario. Como resultado, fácilmente podría eliminarse o transmitirse fuera de la organización información confidencial si un usuario, intencionadamente o no, ejecutara software malintencionado.

El control de aplicaciones puede ayudar a mitigar estos tipos de amenazas de seguridad mediante la restricción de las aplicaciones que los usuarios pueden ejecutar y el código que se ejecuta en System Core (kernel). Las directivas de control de aplicaciones también pueden bloquear scripts sin signo y MSIs, y restringir Windows PowerShell para que se ejecuten en modo de idioma restringido.

El control de aplicaciones es una línea de defensa crucial para proteger las empresas dada la amenaza actual y tiene una ventaja inherente frente a las soluciones antivirus tradicionales. En concreto, el control de aplicaciones se aleja de un modelo de confianza de aplicaciones en el que todas las aplicaciones se asumen de confianza a una en la que las aplicaciones deben ganar confianza para poder ejecutarse. Muchas organizaciones, como la Dirección de señales australianas, lo comprenden y citan con frecuencia el control de aplicaciones como uno de los medios más eficaces para hacer frente a la amenaza de malware basado en archivos ejecutable (.exe, .dll, etc.).

Nota

Aunque el control de aplicaciones puede endurecer significativamente los equipos frente a código malintencionado, se recomienda seguir manteniendo una solución antivirus empresarial para una cartera de seguridad empresarial completa.

Windows 10 y Windows 11 incluyen dos tecnologías que se pueden usar para el control de aplicaciones en función de los escenarios y requisitos específicos de la organización:

  • Windows Defender control de aplicaciones; y
  • AppLocker

En esta sección:

Artículo Descripción
Introducción a WDAC y AppLocker En este artículo se describen las decisiones que debe tomar para establecer los procesos para administrar y mantener directivas WDAC.
Disponibilidad de características de WDAC y AppLocker En este artículo se enumeran las preguntas de diseño, las posibles respuestas y las ramificaciones de las decisiones al planear una implementación de directivas de control de aplicaciones.

Artículos relacionados