Contrôle d’application pour WindowsApplication Control for Windows

S’applique à:Applies to:

  • Windows 10Windows10
  • WindowsServer2003 2016 ou version ultérieureWindowsServer 2016 and above

Avec des milliers de nouveaux fichiers malveillants créés chaque jour, les méthodes traditionnelles utilisées pour lutter contre les programmes malveillants, telles que la détection basée sur les signatures des solutions antivirus, offrent une protection insuffisante contre les nouvelles attaques.With thousands of new malicious files created every day, using traditional methods like antivirus solutions—signature-based detection to fight against malware—provides an inadequate defense against new attacks.

Dans la plupart des organisations, il s’agit de l’atout le plus précieux et de veiller à ce que seuls les utilisateurs approuvés aient accès à ces informations soit impératif.In most organizations, information is the most valuable asset, and ensuring that only approved users have access to that information is imperative. Toutefois, lorsqu’un utilisateur exécute un processus, ce dernier bénéficie du même niveau d’accès aux données que celui dont dispose l’utilisateur.However, when a user runs a process, that process has the same level of access to data that the user has. Par conséquent, des informations sensibles peuvent facilement être supprimées ou transmises hors de l’organisation si un utilisateur exécute intentionnellement ou involontairement des logiciels malveillants.As a result, sensitive information could easily be deleted or transmitted out of the organization if a user knowingly or unknowingly runs malicious software.

Le contrôle des applications peut aider à limiter ces types de menaces de sécurité en restreignant les applications que les utilisateurs sont autorisés à exécuter et le code qui s’exécute dans le noyau du système.Application control can help mitigate these types of security threats by restricting the applications that users are allowed to run and the code that runs in the System Core (kernel). Les stratégies de contrôle d’application peuvent également bloquer les scripts et MSIs non signés, et limiter Windows PowerShell pour qu’ils s’exécutent en mode de langue contrainte.Application control policies can also block unsigned scripts and MSIs, and restrict Windows PowerShell to run in Constrained Language Mode.

Le contrôle des applications est une ligne de défense essentielle pour la protection des entreprises du paysage des menaces du jour, et présente un avantage inhérent aux solutions antivirus traditionnelles.Application control is a crucial line of defense for protecting enterprises given today’s threat landscape, and it has an inherent advantage over traditional antivirus solutions. Plus précisément, le contrôle d’application quitte un modèle d’approbation d’application où toutes les applications sont considérées comme dignes de confiance pour une application qui doit gagner en fiabilité pour s’exécuter.Specifically, application control moves away from an application trust model where all applications are assumed trustworthy to one where applications must earn trust in order to run. Beaucoup d’organisations, comme la direction australienne des signaux, comprennent ce qui suit et citer fréquemment le contrôle d’application comme l’un des moyens les plus efficaces pour résoudre les problèmes de logiciels malveillants (. exe,. dll, etc.).Many organizations, like the Australian Signals Directorate, understand this and frequently cite application control as one of the most effective means for addressing the threat of executable file-based malware (.exe, .dll, etc.).

Notes

Bien que le contrôle d’application puisse considérablement renforcer la protection de vos ordinateurs contre du code malveillant, nous vous recommandons de continuer à gérer une solution antivirus d’entreprise pour un portefeuille de sécurité d’entreprise bien arrondi.Although application control can significantly harden your computers against malicious code, we recommend that you continue to maintain an enterprise antivirus solution for a well-rounded enterprise security portfolio.

Windows 10 inclut deux technologies qui peuvent être utilisées pour le contrôle d’application en fonction des scénarios et exigences spécifiques de votre organisation:Windows 10 includes two technologies that can be used for application control depending on your organization's specific scenarios and requirements:

  • Contrôle d’application Windows Defender; puisWindows Defender Application Control; and
  • AppLockerAppLocker

Dans cette sectionIn this section

ArticleArticle DescriptionDescription
Vue d’ensemble de WDAC et AppLockerWDAC and AppLocker Overview Cet article décrit les décisions que vous devez prendre pour établir les processus de gestion et de mise à jour des stratégies WDAC.This article describes the decisions you need to make to establish the processes for managing and maintaining WDAC policies.
Disponibilité des fonctionnalités de WDAC and AppLockerWDAC and AppLocker Feature Availability Cet article répertorie les questions de conception, les réponses possibles et les ramifications des décisions lors de la planification d’un déploiement de stratégies de contrôle d’application.This article lists the design questions, possible answers, and ramifications of the decisions when you plan a deployment of application control policies.

Articles connexesRelated articles