Contrôle d’application pour Windows
Remarque
Certaines fonctionnalités de Windows Defender Contrôle d’application ne sont disponibles que sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités de contrôle d’application Windows Defender.
Avec des milliers de nouveaux fichiers malveillants créés chaque jour, l’utilisation de méthodes traditionnelles telles que les solutions antivirus - détection basée sur la signature pour lutter contre les programmes malveillants - fournit une défense inadéquate contre les nouvelles attaques.
Dans la plupart des organisations, les informations sont la ressource la plus précieuse, et il est impératif de s’assurer que seuls les utilisateurs approuvés ont accès à ces informations. Toutefois, lorsqu’un utilisateur exécute un processus, ce dernier bénéficie du même niveau d’accès aux données que celui dont dispose l’utilisateur. Par conséquent, des informations sensibles peuvent facilement être supprimées ou transmises hors de l’organisation si un utilisateur exécute intentionnellement ou involontairement des logiciels malveillants.
Le contrôle d’application peut aider à atténuer ces types de menaces de sécurité en limitant les applications que les utilisateurs sont autorisés à exécuter et le code qui s’exécute dans le noyau système (noyau). Les stratégies de contrôle d’application peuvent également bloquer les scripts non signés et les MCI, et restreindre Windows PowerShell à s’exécuter en mode de langage limité.
Le contrôle des applications est une ligne de défense cruciale pour la protection des entreprises, compte tenu du paysage actuel des menaces, et il présente un avantage intrinsèque par rapport aux solutions antivirus traditionnelles. Plus précisément, le contrôle d’application passe d’un modèle d’approbation d’application où toutes les applications sont supposées dignes de confiance à un modèle où les applications doivent gagner en confiance pour s’exécuter. De nombreuses organisations, comme l’Australian Signals Directorate, comprennent l’importance du contrôle des applications et citent souvent le contrôle d’application comme l’un des moyens les plus efficaces pour contrer la menace des programmes malveillants basés sur des fichiers exécutables (.exe, .dll, etc.).
Remarque
Bien que le contrôle d’application puisse renforcer considérablement vos ordinateurs contre le code malveillant, nous vous recommandons de continuer à gérer une solution antivirus d’entreprise pour un portefeuille complet de sécurité d’entreprise.
Windows 10 et Windows 11 incluent deux technologies qui peuvent être utilisées pour le contrôle des applications en fonction des scénarios et des exigences spécifiques de votre organization :
- Windows Defender Application Control (WDAC) ; et
- AppLocker
WDAC et Smart App Control
À compter de Windows 11 version 22H2, Smart App Control fournit un contrôle d’application pour les consommateurs. Smart App Control est basé sur WDAC, ce qui permet aux clients d’entreprise de créer une stratégie qui offre la même sécurité et la même compatibilité avec la possibilité de la personnaliser pour exécuter des applications métier. Pour faciliter l’implémentation de cette stratégie, un exemple de stratégie est fourni. L’exemple de stratégie inclut l’option Enabled :Conditional Windows Lockdown Policy qui n’est pas prise en charge pour les stratégies d’entreprise WDAC. Cette règle doit être supprimée avant d’utiliser l’exemple de stratégie. Pour utiliser cet exemple de stratégie comme point de départ pour créer votre propre stratégie, consultez Créer une stratégie de base personnalisée à l’aide d’un exemple de stratégie de base WDAC.
Smart App Control est disponible uniquement sur propre’installation de Windows 11 version 22H2 ou ultérieure et démarre en mode évaluation. Smart App Control est automatiquement désactivé pour les appareils gérés par l’entreprise, sauf si l’utilisateur l’a activé au préalable. Pour désactiver Smart App Control sur les points de terminaison de votre organization, vous pouvez définir la valeur de Registre VerifiedAndReputablePolicyState (DWORD) sousHKLM\SYSTEM\CurrentControlSet\Control\CI\Policy, comme indiqué dans le tableau suivant. Après avoir modifié la valeur du Registre, vous devez redémarrer l’appareil ou utiliser CiTool.exe -r pour que la modification prenne effet.
| Valeur | Description |
|---|---|
| 0 | Désactivé |
| 1 | Appliquer |
| 2 | Évaluation |
Important
Une fois que vous avez désactivé Smart App Control, il ne peut pas être activé sans réinitialiser ou réinstaller Windows.
Blocs appliqués de contrôle d’application intelligent
Smart App Control applique les règles de blocage des pilotes recommandés microsoft et les règles de blocage recommandées Microsoft, avec quelques exceptions pour les considérations de compatibilité. Les éléments suivants ne sont pas bloqués par Smart App Control :
- Infdefaultinstall.exe
- Microsoft.Build.dll
- Microsoft.Build.Framework.dll
- Wslhost.dll
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge Windows Defender Contrôle d’application (WDAC) :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Oui | Oui | Oui | Oui |
les droits de licence Windows Defender Contrôle d’application (WDAC) sont accordés par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour