Controle de Aplicativo para Windows
Observação
Alguns recursos do Windows Defender Application Control só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade do recurso Windows Defender Controle de Aplicativo.
Com milhares de novos arquivos mal-intencionados criados todos os dias, usando métodos tradicionais como detecção baseada em assinatura de soluções antivírus para combater malware, fornece uma defesa inadequada contra novos ataques.
Na maioria das organizações, as informações são o ativo mais valioso e garantir que apenas usuários aprovados tenham acesso a essas informações é imperativo. No entanto, quando um usuário executa um processo, esse processo tem o mesmo nível de acesso aos dados que o usuário tem. Dessa forma, as informações confidenciais podem ser facilmente excluídas ou transmitidas para fora da organização caso um usuário execute um software mal-intencionado consciente ou inconscientemente.
O controle de aplicativo pode ajudar a mitigar esses tipos de ameaças à segurança restringindo os aplicativos que os usuários podem executar e o código executado no System Core (kernel). As políticas de controle de aplicativo também podem bloquear scripts e MSIs não assinados e restringir Windows PowerShell a serem executadas no Modo de Linguagem Restrita.
O controle de aplicativo é uma linha de defesa crucial para proteger as empresas, dado o cenário de ameaças de hoje, e tem uma vantagem inerente sobre as soluções antivírus tradicionais. Especificamente, o controle de aplicativo se afasta de um modelo de confiança do aplicativo em que todos os aplicativos são considerados confiáveis para um em que os aplicativos devem ganhar confiança para serem executados. Muitas organizações, como a Australian Signals Directorate, entendem a importância do controle de aplicativos e frequentemente citam o controle de aplicativo como um dos meios mais eficazes para lidar com a ameaça de malware baseado em arquivo executável (.exe, .dll etc.).
Observação
Embora o controle de aplicativo possa endurecer significativamente seus computadores em relação ao código mal-intencionado, recomendamos que você continue mantendo uma solução de antivírus empresarial para um portfólio de segurança empresarial bem arredondado.
Windows 10 e Windows 11 incluem duas tecnologias que podem ser usadas para o controle de aplicativos, dependendo dos cenários e requisitos específicos da sua organização:
- Windows Defender Controle de Aplicativo (WDAC); e
- AppLocker
WDAC e Controle de Aplicativo Inteligente
A partir Windows 11 versão 22H2, o Controle de Aplicativo Inteligente fornece controle de aplicativo para os consumidores. O Controle de Aplicativo Inteligente é baseado no WDAC, permitindo que os clientes corporativos criem uma política que ofereça a mesma segurança e compatibilidade com a capacidade de personalizá-lo para executar aplicativos LOB (linha de negócios). Para facilitar a implementação dessa política, uma política de exemplo é fornecida. A política de exemplo inclui a opção Habilitada:Política de Bloqueio condicional do Windows que não tem suporte para políticas corporativas do WDAC. Essa regra deve ser removida antes de usar a política de exemplo. Para usar essa política de exemplo como ponto de partida para criar sua própria política, consulte Criar uma política de base personalizada usando uma política base WDAC de exemplo.
O Controle de Aplicativo Inteligente só está disponível em limpo instalação de Windows 11 versão 22H2 ou posterior e começa no modo de avaliação. O Controle de Aplicativo Inteligente é desativado automaticamente para dispositivos gerenciados da empresa, a menos que o usuário o tenha ativado primeiro. Para desativar o Controle de Aplicativo Inteligente entre os pontos de extremidade da sua organização, você pode definir o valor do registro DWORD (VerifiedAndReputablePolicyState ), conforme HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy mostrado na tabela a seguir. Depois de alterar o valor do registro, você deve reiniciar o dispositivo ou usar CiTool.exe -r para que a alteração entre em vigor.
| Valor | Descrição |
|---|---|
| 0 | Desativado |
| 1 | Impor |
| 2 | Avaliação |
Importante
Depois de desativar o Controle de Aplicativo Inteligente, ele não poderá ser ativado sem redefinir ou reinstalar o Windows.
Blocos forçados do Controle de Aplicativo Inteligente
O Controle de Aplicativo Inteligente impõe as regras do Bloco de Driver Recomendado pela Microsoft e as Regras de Bloco Recomendadas da Microsoft, com algumas exceções para considerações de compatibilidade. Os seguintes não são bloqueados pelo Controle de Aplicativo Inteligente:
- Infdefaultinstall.exe
- Microsoft.Build.dll
- Microsoft.Build.Framework.dll
- Wslhost.dll
Edição do Windows e requisitos de licenciamento
A tabela a seguir lista as edições do Windows com suporte Windows Defender WDAC (Controle de Aplicativos):
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Windows Defender direitos de licença WDAC (Controle de Aplicativo) são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de