Sécurité des applications Windows

Les cybercriminels peuvent tirer parti d’applications mal sécurisées pour accéder à des ressources précieuses. Avec Windows, les administrateurs informatiques peuvent lutter contre les attaques courantes des applications à partir du moment où un appareil est approvisionné. Par exemple, le service informatique peut supprimer les droits d’administrateur local des comptes d’utilisateur, afin que les PC s’exécutent avec le moindre privilège pour empêcher les applications malveillantes d’accéder à des ressources sensibles.

En savoir plus sur les fonctionnalités de sécurité des applications dans Windows.

Contrôle d’application et de pilote

Nom de la fonctionnalité Description
Contrôle de l’application intelligente Smart App Control empêche les utilisateurs d’exécuter des applications malveillantes sur des appareils Windows en bloquant les applications non approuvées ou non signées. Smart App Control va au-delà des protections de navigateur intégrées précédentes, en ajoutant une autre couche de sécurité qui est directement intégrée au cœur du système d’exploitation au niveau du processus. À l’aide de l’IA, notre nouveau contrôle d’application intelligent autorise uniquement l’exécution des processus dont la sécurité est prédite en fonction de l’intelligence existante et nouvelle traitée quotidiennement. Smart App Control s’appuie sur l’IA basée sur le cloud utilisée dans Windows Defender Contrôle d’application (WDAC) pour prédire la sécurité d’une application, afin que les utilisateurs puissent être sûrs d’utiliser des applications sécurisées et fiables sur leurs nouveaux appareils Windows 11 ou Windows 11 appareils qui ont été réinitialisés.
Contrôle d’application Windows Defender (WDAC) Votre organization est uniquement aussi sécurisé que les applications qui s’exécutent sur vos appareils. Avec le contrôle d’application, les applications doivent gagner en confiance pour s’exécuter, contrairement à un modèle d’approbation d’application où tout le code est supposé digne de confiance. En aidant à empêcher l’exécution de code indésirable ou malveillant, le contrôle d’application est un élément important d’une stratégie de sécurité efficace. De nombreuses organisations citent le contrôle des applications comme l’un des moyens les plus efficaces pour contrer la menace des programmes malveillants basés sur des fichiers exécutables.

Windows 10 et versions ultérieures incluent Windows Defender Contrôle d’application (WDAC) et AppLocker. WDAC est la solution de contrôle d’application de nouvelle génération pour Windows et fournit un contrôle puissant sur ce qui s’exécute dans votre environnement. Les clients qui utilisaient AppLocker sur des versions antérieures de Windows peuvent continuer à utiliser la fonctionnalité pour déterminer s’ils doivent passer à WDAC pour une protection renforcée.
AppLocker
Contrôle de compte d’utilisateur (UAC) Le contrôle de compte d’utilisateur (UAC) permet d’empêcher les programmes malveillants d’endommager un appareil. Avec UAC, les applications et les tâches s’exécutent toujours dans le contexte de sécurité d’un compte non administrateur, sauf si un administrateur autorise l’accès au système au niveau de l’administrateur. UAC peut bloquer l’installation automatique d’applications non autorisées et empêcher les modifications accidentelles des paramètres système. L’activation de la UAC permet d’empêcher les programmes malveillants de modifier les paramètres de l’appareil et d’accéder potentiellement aux réseaux et aux données sensibles. La UAC peut également bloquer l’installation automatique d’applications non autorisées et empêcher toute modification accidentelle des paramètres système.
Liste de blocage des pilotes vulnérables Microsoft Le noyau Windows est le logiciel le plus privilégié et constitue donc une cible intéressante pour les auteurs de programmes malveillants. Dans la mesure où Windows a des exigences strictes pour le code exécuté dans le noyau, les cybercriminels exploitent généralement les vulnérabilités dans les pilotes du noyau pour obtenir l’accès. Microsoft collabore avec les partenaires de l’écosystème pour identifier et répondre en permanence aux pilotes de noyau potentiellement vulnérables.

Avant Windows 11, version 22H2, le système d’exploitation appliquait une stratégie de blocage lorsque HVCI était activé pour empêcher l’exécution des versions vulnérables des pilotes. À compter de Windows 11, version 22H2, la stratégie de blocage est activée par défaut pour tous les nouveaux appareils Windows et les utilisateurs peuvent choisir d’appliquer la stratégie à partir de l’application Sécurité Windows.

Isolation des applications

Nom de la fonctionnalité Description
Protection d'application Microsoft Defender (MDAG) pour le mode autonome Edge Le mode autonome permet aux utilisateurs Windows d’utiliser des sessions de navigation isolées du matériel sans aucune configuration de stratégie d’administrateur ou de gestion. Dans ce mode, l’utilisateur doit démarrer manuellement Microsoft Edge dans Protection d'application à partir du menu Edge pour naviguer sur les sites non approuvés.
Protection d'application Microsoft Defender (MDAG) pour le mode Entreprise edge et la gestion d’entreprise Protection d'application Microsoft Defender protège le bureau des utilisateurs lorsqu’ils naviguent sur Internet à l’aide du navigateur Microsoft Edge. Protection d'application en mode entreprise redirige automatiquement la navigation de site web non approuvée dans un conteneur Anonyme et isolé basé sur Hyper-V, qui est distinct du système d’exploitation hôte. Avec le mode Entreprise, vous pouvez définir vos limites d’entreprise en ajoutant explicitement des domaines approuvés et en personnalisant l’expérience Protection d'application pour répondre et appliquer vos besoins organization sur les appareils Windows.
API publiques Protection d'application Microsoft Defender (MDAG) Permettre aux applications qui les utilisent d’être isolées sur un conteneur Basé sur Hyper-V, qui est distinct du système d’exploitation hôte.
Protection d'application Microsoft Defender (MDAG) pour Microsoft Office Protection d'application protège les fichiers Office, notamment Word, PowerPoint et Excel. Les icônes d’application ont un petit bouclier si Protection d'application a été activé et qu’elles sont sous protection.
Configurer Protection d'application Microsoft Defender (MDAG) via GPM Le fournisseur de services de configuration (CSP) WindowsDefenderApplicationGuard est utilisé par l’entreprise pour configurer les paramètres dans Protection d'application Microsoft Defender.
Conteneurs d’applications les applications plateforme Windows universelle (UWP) s’exécutent dans des conteneurs Windows appelés conteneurs d’application. Les processus qui s’exécutent dans des conteneurs d’application fonctionnent avec un niveau d’intégrité faible, ce qui signifie qu’ils ont un accès limité aux ressources dont ils ne sont pas propriétaires. Étant donné que le niveau d’intégrité par défaut de la plupart des ressources est le niveau d’intégrité moyen, l’application UWP ne peut accéder qu’à un sous-ensemble du système de fichiers, du Registre et d’autres ressources. Le conteneur d’application applique également des restrictions sur la connectivité réseau ; par exemple, l’accès à un hôte local n’est pas autorisé. Par conséquent, les programmes malveillants ou les applications infectées ont un encombrement limité pour l’échappement.
Bac à sable Windows Bac à sable Windows fournit un environnement de bureau léger pour exécuter en toute sécurité des applications Win32 non approuvées de manière isolée, en utilisant la même technologie de virtualisation Hyper-V basée sur le matériel pour isoler les applications sans crainte d’impact durable sur votre PC.