Anwendungssteuerung für Windows

Gilt für:

  • Windows 10
  • Windows 11
  • Windows Server 2016 und höher

Hinweis

Einige Funktionen von Windows Defender Anwendungssteuerung sind nur in bestimmten Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit der Windows Defender Anwendungssteuerungsfeature.

Da jeden Tag Tausende neue Schadcodedateien erstellt werden, stellen herkömmliche Verfahren wie Antivirenlösungen, beispielsweise die signaturbasierte Erkennung im Kampf gegen Schadsoftware, nur eine unzureichende Verteidigung gegen neue Angriffe dar.

In den meisten Organisationen sind Informationen die wertvollste Ressource, und es ist unerlässlich, sicherzustellen, dass nur genehmigte Benutzer Zugriff auf diese Informationen haben. Wenn ein Benutzer einen Prozess ausgeführt, hat dieser Prozess jedoch dieselbe Zugriffsstufe zu Daten, über die auch der Benutzer verfügt. Daher können vertrauliche Informationen leicht gelöscht oder aus der Organisation gebracht werden, wenn ein Benutzer mit oder ohne Absicht schädliche Software ausführt.

Die Anwendungssteuerung kann dazu beitragen, diese Arten von Sicherheitsbedrohungen zu mindern, indem die Anwendungen, die Benutzer ausführen dürfen, und der Code, der im Systemkern (Kernel) ausgeführt wird, eingeschränkt wird. Anwendungssteuerungsrichtlinien können auch nicht signierte Skripts und MSIs blockieren und Windows PowerShell auf die Ausführung im eingeschränkten Sprachmodus beschränken.

Die Anwendungssteuerung ist eine wichtige Verteidigungslinie für den Schutz von Unternehmen angesichts der heutigen Bedrohungslandschaft und hat einen inhärenten Vorteil gegenüber herkömmlichen Antivirenlösungen. Insbesondere wird die Anwendungssteuerung von einem Anwendungsvertrauensmodell entfernt, bei dem alle Anwendungen als vertrauenswürdig eingestuft werden, und zwar zu einem Modell, bei dem Anwendungen vertrauen müssen, damit sie ausgeführt werden können. Viele Organisationen, wie das Australian Signals Directorate, verstehen die Bedeutung der Anwendungssteuerung und nennen die Anwendungssteuerung häufig als eines der effektivsten Mittel zur Bekämpfung der Bedrohung durch ausführbare dateibasierte Schadsoftware (.exe, .dll usw.).

Hinweis

Obwohl die Anwendungssteuerung Ihre Computer erheblich gegen schädlichen Code absichern kann, empfehlen wir Ihnen, weiterhin eine Antivirenlösung für Unternehmen zu verwalten, um ein abgerundetes Sicherheitsportfolio für Unternehmen zu gewährleisten.

Windows 10 und Windows 11 enthalten zwei Technologien, die je nach den spezifischen Szenarien und Anforderungen Ihrer Organisation für die Anwendungssteuerung verwendet werden können:

  • Windows Defender Application Control (WDAC); und
  • AppLocker

WDAC und Intelligente App-Steuerung

Ab Windows 11 Version 22H2 bietet Smart App Control Anwendungssteuerung für Consumer. Smart App Control basiert auf WDAC, sodass Unternehmenskunden eine Richtlinie erstellen können, die die gleiche Sicherheit und Kompatibilität mit der Möglichkeit bietet, sie so anzupassen, dass branchenspezifische Apps ausgeführt werden. Um die Implementierung dieser Richtlinie zu vereinfachen, wird eine Beispielrichtlinie bereitgestellt. Die Beispielrichtlinie enthält die Regel "Enabled:Conditional Windows Lockdown Policy" , die für WDAC-Unternehmensrichtlinien nicht unterstützt wird. Diese Regel muss entfernt werden, bevor Sie die Beispielrichtlinie verwenden. Informationen zum Verwenden dieser Beispielrichtlinie als Ausgangspunkt für das Erstellen einer eigenen Richtlinie finden Sie unter Erstellen einer benutzerdefinierten Basisrichtlinie mithilfe einer WDAC-Basisrichtlinie.

Smart App Control ist nur bei der Neuinstallation von Windows 11 Version 22H2 oder höher verfügbar und startet im Auswertungsmodus. Smart App Control wird für unternehmensverwaltete Geräte automatisch deaktiviert, es sei denn, der Benutzer hat es zuerst aktiviert. Um smarte App-Steuerung für die Endpunkte Ihrer Organisation zu aktivieren oder zu deaktivieren, können Sie den Registrierungswert VerifiedAndReputablePolicyState (DWORD) unter auf HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy einen der unten aufgeführten Werte festlegen. Nachdem Sie den Registrierungswert geändert haben, müssen Sie entweder das Gerät neu starten oder RefreshPolicy.exe ausführen, damit die Änderung wirksam wird.

Wert Beschreibung
0 Aus
1 Erzwingen
2 Bewertung

Wichtig

Nachdem Sie die Intelligente App-Steuerung deaktiviert haben, kann sie nicht mehr aktiviert werden, ohne Windows zurückzusetzen oder neu zu installieren.

Durch smarte App-Steuerung erzwungene Blöcke

Smart App Control erzwingt die Microsoft Empfohlenen Treiberblockregeln und die Microsoft Empfohlenen Blockregeln, mit einigen Ausnahmen aus Gründen der Kompatibilität. Die folgenden Elemente werden von Smart App Control nicht blockiert:

  • Infdefaultinstall.exe
  • Microsoft.Build.dll
  • Microsoft.Build.Framework.dll
  • Wslhost.dll