Contrôle d’application pour Windows

S’applique à :

  • Windows 10
  • Windows 11
  • Windows Server 2016 et versions ultérieures

Remarque

Certaines fonctionnalités de Windows Defender Contrôle d’application ne sont disponibles que sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités de contrôle d’application Windows Defender.

Avec des milliers de nouveaux fichiers malveillants créés chaque jour, les méthodes traditionnelles utilisées pour lutter contre les programmes malveillants, telles que la détection basée sur les signatures des solutions antivirus, offrent une protection insuffisante contre les nouvelles attaques.

Dans la plupart des organisations, les informations sont la ressource la plus précieuse, et il est impératif de s’assurer que seuls les utilisateurs approuvés ont accès à ces informations. Toutefois, lorsqu’un utilisateur exécute un processus, ce dernier bénéficie du même niveau d’accès aux données que celui dont dispose l’utilisateur. Par conséquent, des informations sensibles peuvent facilement être supprimées ou transmises hors de l’organisation si un utilisateur exécute intentionnellement ou involontairement des logiciels malveillants.

Le contrôle d’application peut aider à atténuer ces types de menaces de sécurité en limitant les applications que les utilisateurs sont autorisés à exécuter et le code qui s’exécute dans le noyau système (noyau). Les stratégies de contrôle d’application peuvent également bloquer les scripts et les MCI non signés, et restreindre Windows PowerShell à s’exécuter en mode de langage limité.

Le contrôle des applications est une ligne de défense cruciale pour la protection des entreprises, compte tenu du paysage actuel des menaces, et il présente un avantage intrinsèque par rapport aux solutions antivirus traditionnelles. Plus précisément, le contrôle d’application passe d’un modèle d’approbation d’application où toutes les applications sont supposées dignes de confiance à un modèle où les applications doivent gagner en confiance pour s’exécuter. De nombreuses organisations, comme l’Australian Signals Directorate, comprennent l’importance du contrôle des applications et citent souvent le contrôle d’application comme l’un des moyens les plus efficaces pour contrer la menace des programmes malveillants basés sur des fichiers exécutables (.exe, .dll, etc.).

Remarque

Bien que le contrôle d’application puisse renforcer considérablement vos ordinateurs contre le code malveillant, nous vous recommandons de continuer à gérer une solution antivirus d’entreprise pour un portefeuille complet de sécurité d’entreprise.

Windows 10 et Windows 11 incluent deux technologies qui peuvent être utilisées pour le contrôle des applications en fonction des scénarios et des exigences spécifiques de votre organisation :

  • Windows Defender Application Control (WDAC) ; et
  • AppLocker

WDAC et Smart App Control

À compter de Windows 11 version 22H2, Smart App Control fournit un contrôle d’application pour les consommateurs. Smart App Control est basé sur WDAC, ce qui permet aux clients d’entreprise de créer une stratégie qui offre la même sécurité et la même compatibilité avec la possibilité de la personnaliser pour exécuter des applications métier. Pour faciliter l’implémentation de cette stratégie, un exemple de stratégie est fourni. L’exemple de stratégie inclut la règle Enabled:Conditional Windows Lockdown Policy qui n’est pas prise en charge pour les stratégies d’entreprise WDAC. Cette règle doit être supprimée avant d’utiliser l’exemple de stratégie. Pour utiliser cet exemple de stratégie comme point de départ pour créer votre propre stratégie, consultez Créer une stratégie de base personnalisée à l’aide d’un exemple de stratégie de base WDAC.

Smart App Control est disponible uniquement lors d’une nouvelle installation de Windows 11 version 22H2 ou ultérieure et démarre en mode d’évaluation. Smart App Control est automatiquement désactivé pour les appareils gérés par l’entreprise, sauf si l’utilisateur l’a activé au préalable. Pour activer ou désactiver le contrôle d’application intelligent sur les points de terminaison de votre organisation, vous pouvez définir la valeur de Registre VerifiedAndReputablePolicyState (DWORD) sous sur HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy l’une des valeurs répertoriées ci-dessous. Après avoir modifié la valeur du Registre, vous devez redémarrer l’appareil ou exécuter RefreshPolicy.exe pour que la modification prenne effet.

Valeur Description
0 Désactivé
1 Appliquer
2 Évaluation

Important

Une fois que vous avez désactivé Smart App Control, il ne peut pas être activé sans réinitialiser ou réinstaller Windows.

Blocs appliqués de contrôle d’application intelligent

Smart App Control applique les règles de blocage de pilote recommandées Microsoft et les règles de blocage recommandées Microsoft, avec quelques exceptions pour les considérations de compatibilité. Les éléments suivants ne sont pas bloqués par Smart App Control :

  • Infdefaultinstall.exe
  • Microsoft.Build.dll
  • Microsoft.Build.Framework.dll
  • Wslhost.dll