Seguridad de las aplicaciones en Windows
Los cibercriminales pueden aprovechar las aplicaciones mal protegidas para acceder a recursos valiosos. Con Windows, los administradores de TI pueden combatir ataques comunes de aplicaciones desde el momento en que se aprovisiona un dispositivo. Por ejemplo, TI puede quitar los derechos de administrador local de las cuentas de usuario, de modo que los equipos se ejecuten con privilegios mínimos para evitar que las aplicaciones malintencionadas accedan a recursos confidenciales.
Obtenga más información sobre las características de seguridad de aplicaciones en Windows.
Control de controladores y aplicaciones
| Nombre de la característica | Descripción |
|---|---|
| Control de aplicaciones inteligentes | Smart App Control impide que los usuarios ejecuten aplicaciones malintencionadas en dispositivos Windows bloqueando aplicaciones que no son de confianza o no firmadas. Smart App Control va más allá de las protecciones de explorador integradas anteriores, agregando otra capa de seguridad que se entreteje directamente en el núcleo del sistema operativo en el nivel de proceso. Con la inteligencia artificial, nuestro nuevo control de aplicaciones inteligentes solo permite ejecutar procesos que se prevé que sean seguros en función de la inteligencia existente y nueva que se procesa diariamente. Smart App Control se basa en la misma inteligencia artificial basada en la nube que se usa en Windows Defender Application Control (WDAC) para predecir la seguridad de una aplicación, de modo que las personas puedan estar seguras de que usan aplicaciones seguras y confiables en sus nuevos dispositivos Windows 11, o Windows 11 dispositivos que se han restablecido. |
| Control de aplicaciones de Windows Defender (WDAC) | Su organización solo es tan segura como las aplicaciones que se ejecutan en los dispositivos. Con el control de aplicaciones, las aplicaciones deben ganar confianza para ejecutarse, a diferencia de un modelo de confianza de la aplicación en el que se supone que todo el código es de confianza. Al ayudar a evitar que se ejecute código no deseado o malintencionado, el control de aplicaciones es una parte importante de una estrategia de seguridad eficaz. Muchas organizaciones citan el control de aplicaciones como uno de los medios más eficaces para abordar la amenaza del malware ejecutable basado en archivos. Windows 10 y versiones posteriores incluyen Windows Defender Control de aplicaciones (WDAC) y AppLocker. WDAC es la solución de control de aplicaciones de próxima generación para Windows y proporciona un control eficaz sobre lo que se ejecuta en el entorno. Los clientes que usaban AppLocker en versiones anteriores de Windows pueden seguir usando la característica a medida que consideren si cambiar a WDAC para una protección más segura. |
| AppLocker | |
| Control de cuentas de usuario (UAC) | El Control de cuentas de usuario (UAC) ayuda a evitar que el malware dañe un dispositivo. Con UAC, las aplicaciones y las tareas siempre se ejecutan en el contexto de seguridad de una cuenta que no es de administrador, a menos que un administrador autorice el acceso de nivel de administrador al sistema. UAC puede bloquear la instalación automática de aplicaciones no autorizadas e impedir cambios involuntarios en la configuración del sistema. La habilitación de UAC ayuda a evitar que el malware altere la configuración del dispositivo y pueda obtener acceso a redes y datos confidenciales. UAC también puede bloquear la instalación automática de aplicaciones no autorizadas y evitar cambios involuntarios en la configuración del sistema. |
| Lista de bloqueo de controladores vulnerables de Microsoft | El kernel de Windows es el software con más privilegios y, por tanto, es un destino atractivo para los autores de malware. Dado que Windows tiene requisitos estrictos para el código que se ejecuta en el kernel, los ciberdelincuentes suelen aprovechar las vulnerabilidades de los controladores del kernel para obtener acceso. Microsoft trabaja con los asociados del ecosistema para identificar y responder constantemente a controladores de kernel potencialmente vulnerables. Antes de Windows 11, versión 22H2, el sistema operativo aplicaba una directiva de bloqueo cuando HVCI está habilitado para evitar que se ejecuten versiones vulnerables de controladores. A partir de Windows 11, versión 22H2, la directiva de bloqueo está habilitada de forma predeterminada para todos los nuevos dispositivos Windows y los usuarios pueden participar para aplicar la directiva desde la aplicación Seguridad de Windows. |
Aislamiento de aplicaciones
| Nombre de la característica | Descripción |
|---|---|
| Protección de aplicaciones de Microsoft Defender (MDAG) para el modo independiente de Edge | El modo independiente permite a los usuarios de Windows usar sesiones de exploración aisladas por hardware sin ninguna configuración de administrador o directiva de administración. En este modo, el usuario debe iniciar manualmente Microsoft Edge en Protección de aplicaciones desde el menú Perimetral para examinar sitios que no son de confianza. |
| Protección de aplicaciones de Microsoft Defender (MDAG) para el modo de empresa perimetral y la administración empresarial | Protección de aplicaciones de Microsoft Defender protege el escritorio de los usuarios mientras navegan por Internet mediante el explorador Microsoft Edge. Protección de aplicaciones en modo de empresa redirige automáticamente la navegación del sitio web que no es de confianza en un contenedor anónimo y aislado basado en Hyper-V, que es independiente del sistema operativo host. Con el modo Enterprise, puede definir los límites corporativos agregando explícitamente dominios de confianza y puede personalizar la experiencia de Protección de aplicaciones para satisfacer y aplicar las necesidades de su organización en dispositivos Windows. |
| API públicas de Protección de aplicaciones de Microsoft Defender (MDAG) | Permitir que las aplicaciones que las usan estén aisladas en un contenedor basado en Hyper-V, que es independiente del sistema operativo host. |
| Protección de aplicaciones de Microsoft Defender (MDAG) para Microsoft Office | Protección de aplicaciones protege los archivos de Office, incluidos Word, PowerPoint y Excel. Los iconos de aplicación tienen un pequeño escudo si Protección de aplicaciones se ha habilitado y están bajo protección. |
| configuración de Protección de aplicaciones de Microsoft Defender (MDAG) a través de MDM | La empresa usa el proveedor de servicios de configuración de WindowsDefenderApplicationGuard (CSP) para configurar los valores de Protección de aplicaciones de Microsoft Defender. |
| Contenedores de aplicaciones | Plataforma universal de Windows aplicaciones (UWP) se ejecutan en contenedores de Windows conocidos como contenedores de aplicaciones. Los procesos que se ejecutan en contenedores de aplicaciones funcionan con un nivel de integridad bajo, lo que significa que tienen acceso limitado a los recursos que no poseen. Dado que el nivel de integridad predeterminado de la mayoría de los recursos es de integridad media, la aplicación para UWP solo puede acceder a un subconjunto del sistema de archivos, el registro y otros recursos. El contenedor de aplicaciones también aplica restricciones en la conectividad de red; por ejemplo, no se permite el acceso a un host local. Como resultado, el malware o las aplicaciones infectadas tienen una superficie limitada para escapar. |
| Espacio aislado de Windows | Espacio aislado de Windows proporciona un entorno de escritorio ligero para ejecutar de forma segura aplicaciones Win32 que no son de confianza de forma aislada, con la misma tecnología de virtualización de Hyper-V basada en hardware para aislar las aplicaciones sin temor a un impacto duradero en el equipo. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de