Contrôle d'application Windows Defender

S'applique à:

  • Windows10
  • WindowsServer2003 2016
  • Windows Server2019

Avec des milliers de nouveaux fichiers malveillants créés chaque jour, les méthodes traditionnelles utilisées pour lutter contre les programmes malveillants, telles que la détection basée sur les signatures des solutions antivirus, offrent une protection insuffisante contre les nouvelles attaques. Dans la plupart des organisations, il s’agit de l’atout le plus précieux et de veiller à ce que seuls les utilisateurs approuvés aient accès à ces informations soit impératif.

Toutefois, lorsqu’un utilisateur exécute un processus, ce dernier bénéficie du même niveau d’accès aux données que celui dont dispose l’utilisateur. Par conséquent, des informations sensibles peuvent facilement être supprimées ou transmises hors de l’organisation si un utilisateur exécute intentionnellement ou involontairement des logiciels malveillants.

Le contrôle des applications est une ligne de défense essentielle pour la protection des entreprises du paysage des menaces du jour, et présente un avantage inhérent aux solutions antivirus traditionnelles. En particulier, le contrôle de l’application quitte le modèle d’approbation d’application traditionnel dans lequel toutes les applications sont considérées comme dignes de confiance par défaut, pour lesquelles les applications doivent obtenir une confiance pour s’exécuter. Beaucoup d’organisations, comme la direction australienne des signaux, comprennent ce qui suit et citer fréquemment le contrôle d’application comme l’un des moyens les plus efficaces pour résoudre les problèmes de logiciels malveillants (. exe,. dll, etc.).

Le contrôle WDAC (Windows Defender application Control) peut vous aider à limiter ces types de menaces de sécurité en restreignant les applications que les utilisateurs sont autorisés à exécuter et le code qui s’exécute sur le noyau du système (kernel). Les stratégies WDAC bloquent également les scripts et MSIs non signés, et Windows PowerShell s’exécute en mode de langue contrainte.

Notes

Avant Windows10, version1709, Windows Defender Application Control était connu sous le nom de stratégies d’intégrité du code configurables.

Configuration requise pour les systèmes WDAC

Les stratégies WDAC peuvent uniquement être créées sur des ordinateurs commençant par Windows 10 entreprise ou professionnel ou Windows Server 2016. Ils peuvent être appliqués à des ordinateurs exécutant des éditions de Windows 10 ou Windows Server 2016 et éventuellement gérées via la gestion des périphériques mobiles (GPM), telle que Microsoft Intune. La stratégie de groupe ou Intune peut être utilisé pour distribuer les stratégies WDAC.

Fonctionnalités nouvelles et modifiées

Dans les versions antérieures à Windows 10, la version 1709, le contrôle d’application Windows Defender s’appelait stratégies d’intégrité du code configurable pour Windows Defender.

À partir de Windows10, version1703, vous pouvez utiliser WDAC non seulement pour contrôler des applications, mais aussi pour contrôler si des plug-in, des macros complémentaires et des modules spécifiques peuvent s'exécuter à partir d'applications spécifiques (comme une application métier ou un navigateur). Pour en savoir plus, voir Utiliser une stratégie Windows Defender Application Control pour contrôler des plug-in, des macros complémentaires et des modules spécifiques.

Articles associés