Contrôle d'application Windows Defender

S'applique à:

  • Windows10
  • Windows Server 2016
  • Windows Server2019

Avec des milliers de nouveaux fichiers malveillants créés chaque jour, les méthodes traditionnelles utilisées pour lutter contre les programmes malveillants, telles que la détection basée sur les signatures des solutions antivirus, offrent une protection insuffisante contre les nouvelles attaques. Dans la plupart des organisations, les informations constituent la ressource la plus précieuse, et il est impératif de s’assurer que seuls les utilisateurs approuvés ont accès à ces informations.

Toutefois, lorsqu’un utilisateur exécute un processus, ce dernier bénéficie du même niveau d’accès aux données que celui dont dispose l’utilisateur. Par conséquent, des informations sensibles peuvent facilement être supprimées ou transmises hors de l’organisation si un utilisateur exécute intentionnellement ou involontairement des logiciels malveillants.

Contrôle de l’application est une ligne de défense pour protéger les entreprises données contre les menaces actuelles essentielle, et qui présente un avantage inhérent sur les solutions antivirus traditionnelles. Plus précisément, contrôle de l’application éloignera le modèle d’approbation application classique dans lequel toutes les applications sont supposées dignes de confiance par défaut à l’un où les applications doivent gagner approbation pour exécuter les. De nombreuses organisations, telles que la direction de signaux australien, mieux comprendre ce et fréquemment citent un contrôle de l’application comme l’un des moyens plus efficaces pour la prise en charge les menaces des exécutables malveillants basée sur le fichier (.exe, .dll, etc.).

Windows Defender Application Control (WDAC) permet d’atténuer ces types de menaces de sécurité en limitant les applications que les utilisateurs sont autorisés à s’exécuter et le code qui s’exécute dans le système de base (noyau). Les stratégies WDAC également bloquent les scripts non signés et les MSI et Windows PowerShell s’exécute en Mode de langue limitée.

Notes

Avant Windows10, version1709, Windows Defender Application Control était connu sous le nom de stratégies d’intégrité du code configurables.

Configuration requise pour WDAC

Les stratégies WDAC peuvent être créés uniquement sur les ordinateurs commencent par les éditions de Windows 10 entreprise ou Professionnel ou Windows Server 2016. Ils peuvent être appliqués à des ordinateurs exécutant n’importe quelle édition de Windows 10 ou Windows Server 2016 et éventuellement gérées via Mobile gestion des périphériques (GPM), comme Microsoft Intune. Stratégie de groupe ou Intune peut être utilisé pour distribuer des stratégies WDAC.

Fonctionnalités nouvelles et modifiées

Avant Windows 10, version 1709, Windows Defender Application Control était connu sous les stratégies d’intégrité du code configurable Windows Defender Device Guard.

À partir de Windows10, version1703, vous pouvez utiliser WDAC non seulement pour contrôler des applications, mais aussi pour contrôler si des plug-in, des macros complémentaires et des modules spécifiques peuvent s'exécuter à partir d'applications spécifiques (comme une application métier ou un navigateur). Pour en savoir plus, voir Utiliser une stratégie Windows Defender Application Control pour contrôler des plug-in, des macros complémentaires et des modules spécifiques.

Voir aussi