Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Control de aplicaciones inteligentes
Smart App Control impide que los usuarios ejecuten aplicaciones malintencionadas bloqueando aplicaciones que no son de confianza o no firmadas. Smart App Control va más allá de las protecciones de explorador integradas anteriores agregando otra capa de seguridad que se entreteje directamente en el núcleo del sistema operativo en el nivel de proceso. Con la inteligencia artificial, Smart App Control solo permite que los procesos se ejecuten si se prevé que sean seguros en función de la inteligencia existente y nueva actualizada diariamente.
Smart App Control se basa en la misma inteligencia artificial basada en la nube que se usa en App Control para empresas para predecir la seguridad de una aplicación, de modo que los usuarios puedan estar seguros de que sus aplicaciones son seguras y confiables. Además, Smart App Control bloquea archivos de script y macros desconocidos de la web, lo que mejora considerablemente la seguridad de los usuarios diarios.
Estamos realizando mejoras significativas en Smart App Control para aumentar la seguridad, la facilidad de uso y la respuesta de inteligencia en la nube para las aplicaciones del ecosistema de Windows. Los usuarios obtienen la experiencia más reciente y mejor con Smart App Control al mantener sus dispositivos actualizados a través de Windows Update cada mes.
Para asegurarse de que los usuarios tienen una experiencia perfecta con Smart App Control habilitado, los desarrolladores deben firmar todo el código de aplicación con un certificado de firma de código de cualquier entidad de certificación del Programa raíz de confianza de Microsoft. Los desarrolladores deben incluir todos los archivos binarios, como exe, dll, archivos del instalador temporal, scripts y desinstaladores. También puede firmar con la Firma de confianza de Microsoft, lo que hace que el proceso de obtención, mantenimiento y firma con un certificado de confianza sea sencillo y seguro.
Smart App Control está deshabilitado en los dispositivos inscritos en la administración empresarial. Sugerimos que las empresas que ejecutan aplicaciones de línea de negocio sigan usando App Control para empresas.
Aprende más
Control de aplicaciones para empresas
Su organización solo es tan segura como las aplicaciones que se ejecutan en los dispositivos. Con el control de aplicaciones, las aplicaciones deben ganar confianza para ejecutarse, a diferencia de un modelo de confianza de la aplicación en el que se supone que todo el código es de confianza. Al ayudar a evitar que se ejecute código no deseado o malintencionado, el control de aplicaciones es una parte importante de una estrategia de seguridad eficaz. Muchas organizaciones citan el control de aplicaciones como uno de los medios más eficaces para defenderse contra el malware ejecutable basado en archivos.
App Control for Business (anteriormente denominado Control de aplicaciones de Windows Defender) se incluye en Windows. App Control for Business es la solución de control de aplicaciones de última generación para Windows y proporciona un control eficaz sobre lo que se ejecuta en su entorno.
Microsoft Intune[3] puede configurar App Control para empresas en la consola de administración, incluida la configuración de Intune como instalador administrado. Intune incluye opciones integradas para App Control for Business y la posibilidad de cargar directivas como un archivo XML para Intune empaquetar e implementar. App Control for Business ayuda a garantizar que solo las aplicaciones verificadas y los controladores se ejecuten en el dispositivo, lo que proporciona tranquilidad de TI y reduce el riesgo. Con Intune como instalador administrado, se simplifica la ejecución de aplicaciones de línea de negocio. Controlar qué aplicaciones y controladores se ejecutan en el dispositivo ayuda a eliminar los ataques de datos adjuntos malintencionados o malware de ingeniería social, por lo que incluso si hace clic en esa cosa incorrecta, está mejor protegido.
Aprende más
- Control de la aplicación para Windows
- Permitir automáticamente las aplicaciones implementadas por un instalador administrado con App Control para empresas
Protección del administrador
Cuando los usuarios inician sesión con derechos administrativos en Windows, pueden realizar cambios significativos en el sistema, lo que puede afectar a su seguridad general. El software malintencionado puede dirigirse a estos derechos.
La protección del administrador es una nueva característica de seguridad de Windows 11 que protege estos derechos administrativos. Permite a los administradores realizar todas las funciones necesarias con derechos administrativos Just-In-Time, mientras ejecutan la mayoría de las tareas sin privilegios administrativos. El objetivo de la protección del administrador es proporcionar una experiencia segura y sin problemas, lo que garantiza que los usuarios funcionen con los privilegios mínimos necesarios.
Al habilitar la protección de administrador, si una aplicación necesita permisos especiales, como derechos administrativos, solicita al usuario la aprobación. Cuando se necesita una aprobación, Windows Hello proporciona una manera segura y sencilla de aprobar o denegar estas solicitudes.
Aprende más
- Protección del administrador
- Protección del administrador en Windows 11
- Mejora de la seguridad de la aplicación con la protección del administrador
Lista de bloqueo de controladores vulnerables de Microsoft
El kernel de Windows es el software con más privilegios, por lo que es un destino atractivo para los autores de malware. Dado que Windows tiene requisitos estrictos para el código que se ejecuta en el kernel, los ciberdelincuentes suelen aprovechar las vulnerabilidades de los controladores del kernel para obtener acceso. Microsoft trabaja con asociados del ecosistema para identificar y responder constantemente a los controladores de kernel potencialmente vulnerables. Para evitar que se ejecuten versiones vulnerables de los controladores, Windows tiene una directiva de bloque activada de forma predeterminada. Los usuarios pueden configurar la directiva desde la aplicación Seguridad de Windows.
Aprende más
Firma de aplicación
La firma de aplicaciones es una solución de firma de un extremo a otro totalmente administrada de Microsoft que simplifica el proceso de firma y permite a los desarrolladores de terceros compilar y distribuir aplicaciones fácilmente.
Aprende más