Windows 应用程序控制

适用于:

  • Windows 10
  • Windows 11
  • Windows Server 2016 和更高版本

备注

应用程序控制Windows Defender仅在特定版本上Windows功能。 详细了解应用程序Windows Defender功能可用性

由于每天会创建数千个新的恶意文件,因此使用防病毒解决方案之类的传统方法(基于签名的检测抵御恶意软件)不足以防御新的攻击。

在大多数组织中,信息是最有价值的资产,确保只有经过批准的用户可以访问该信息是强制性的。 然而,当用户运行某个进程时,该进程的访问级别等同于用户具有的数据访问级别。 因此,如果用户有意或无意运行恶意软件时,敏感信息可能被轻松删除或发送。

应用程序控制可通过限制允许用户运行的应用程序和在 System Core (内核中运行的代码来帮助缓解这些类型的) 。 应用程序控制策略还可以阻止未签名的脚本和 MSIS,并Windows PowerShell限制在受限语言模式下运行

鉴于当今的威胁形势,应用程序控制是保护企业的重要防御线,它与传统防病毒解决方案相比具有固有优势。 具体而言,应用程序控制会从应用程序信任模型(其中所有应用程序都被认为是可信赖的应用程序)移到应用程序必须赢得信任才能运行的应用程序信任模型。 许多组织(如澳大利亚信号管理局)都了解这一点,并经常将应用程序控制视为解决基于可执行文件的恶意软件(.exe、.dll 等)威胁) 。

备注

尽管应用程序控制可以显著强化计算机免受恶意代码的攻击,但我们建议您继续维护企业防病毒解决方案,实现全面的企业安全项目组合。

Windows 10和Windows 11包括两种技术,根据组织的特定方案和要求,这两种技术可用于应用程序控制:

  • Windows Defender应用程序控件;和
  • AppLocker

本部分内容

文章 描述
WDAC 和 AppLocker 概述 本文介绍了建立用于管理和维护 WDAC 策略的流程时需要做出的决策。
WDAC 和 AppLocker 功能可用性 本文列出了规划应用程序控制策略部署时的设计问题、可能的答案和决策结果。

相关文章