Controllo delle applicazioni per Windows

Si applica a:

  • Windows 10
  • Windows 11
  • Windows Server 2016 e successive

Nota

Alcune funzionalità di controllo delle applicazioni Windows Defender sono disponibili solo in versioni Windows specifiche. Altre informazioni sulla disponibilità delle funzionalità Windows Defender Controllo applicazioni.

Considerate le migliaia di nuovi file dannosi creati ogni giorno, l'uso dei metodi tradizionali come le soluzioni antivirus (il rilevamento basato sulla firma per proteggersi dal malware) rappresenta una difesa inadeguata dai nuovi attacchi.

Nella maggior parte delle organizzazioni, le informazioni sono l'asset più prezioso e garantire che solo gli utenti approvati abbiano accesso a tali informazioni è fondamentale. Tuttavia, quando un utente esegue un processo, tale processo ha lo stesso livello di accesso ai dati dell'utente. Di conseguenza, le informazioni riservate potrebbero venire eliminate o divulgate all'esterno dell'organizzazione se un utente intenzionalmente o inconsapevolmente esegue software dannoso.

Il controllo delle applicazioni può contribuire a attenuare questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice eseguito nel core di sistema (kernel). I criteri di controllo delle applicazioni possono anche bloccare gli script non firmati e gli identità del servizio gestito e limitare l'esecuzione di Windows PowerShell in modalità linguaggio vincolato.

Il controllo delle applicazioni è una linea di difesa cruciale per la protezione delle aziende dato il panorama delle minacce di oggi e ha un vantaggio intrinseco rispetto alle soluzioni antivirus tradizionali. In particolare, il controllo dell'applicazione si allontana da un modello di attendibilità dell'applicazione in cui tutte le applicazioni vengono considerate attendibili a una in cui le applicazioni devono ottenere attendibilità per l'esecuzione. Molte organizzazioni, come l'Australian Signals Directorate, comprendono questo e spesso citano il controllo delle applicazioni come uno dei mezzi più efficaci per affrontare la minaccia del malware eseguibile basato su file (.exe, .dll e così via).

Nota

Anche se il controllo delle applicazioni può rafforzare notevolmente i computer contro codice dannoso, è consigliabile continuare a mantenere una soluzione antivirus aziendale per un portfolio di sicurezza aziendale a tutto tondo.

Windows 10 e Windows 11 includono due tecnologie che possono essere usate per il controllo delle applicazioni a seconda degli scenari e dei requisiti specifici dell'organizzazione:

  • Windows Defender controllo applicazione (WDAC); e
  • AppLocker

Contenuto della sezione

Articolo Descrizione
Panoramica di WDAC e AppLocker Questo articolo descrive le decisioni che è necessario prendere per stabilire i processi per la gestione e la gestione dei criteri WDAC.
Disponibilità delle funzionalità WDAC e AppLocker Questo articolo elenca le domande di progettazione, le possibili risposte e le ramificazioni delle decisioni quando si pianifica una distribuzione dei criteri di controllo delle applicazioni.

Articoli correlati