Segurança de aplicativos do Windows
Os cibercriminosos podem tirar partido de aplicações mal protegidas para aceder a recursos valiosos. Com o Windows, os administradores de TI podem combater ataques de aplicações comuns a partir do momento em que um dispositivo é aprovisionado. Por exemplo, as TI podem remover direitos de administrador local das contas de utilizador, para que os PCs sejam executados com menos privilégios para impedir que aplicações maliciosas acedam a recursos confidenciais.
Saiba mais sobre as funcionalidades de segurança de aplicações no Windows.
Controlo de aplicações e controladores
| Nome do recurso | Descrição |
|---|---|
| Controle de Aplicativos Inteligente | O Controlo de Aplicações Inteligentes impede que os utilizadores executem aplicações maliciosas em dispositivos Windows ao bloquear aplicações não fidedignos ou não assinadas. O Controlo de Aplicações Inteligentes vai além das proteções do browser incorporadas anteriores, ao adicionar outra camada de segurança que é tecida diretamente no núcleo do SO ao nível do processo. Com a IA, o nosso novo Controlo de Aplicações Inteligentes só permite a execução de processos que se prevê serem seguros com base nas informações existentes e novas processadas diariamente. O Controlo de Aplicações Inteligentes baseia-se na mesma IA baseada na cloud utilizada no Controlo de Aplicações para Empresas para prever a segurança de uma aplicação, para que as pessoas possam ter a certeza de que estão a utilizar aplicações seguras e fiáveis nos seus novos dispositivos Windows 11 ou Windows 11 dispositivos que foram repostos. |
| Controlo de Aplicações para Empresas | A sua organização é tão segura como as aplicações que são executadas nos seus dispositivos. Com o controlo de aplicações, as aplicações têm de ganhar confiança para ser executadas, ao contrário de um modelo de confiança da aplicação em que todo o código é considerado fidedigno. Ao ajudar a impedir a execução de código indesejado ou malicioso, o controlo de aplicações é uma parte importante de uma estratégia de segurança eficaz. Muitas organizações citam o controlo de aplicações como um dos meios mais eficazes para lidar com a ameaça de software maligno executável baseado em ficheiros. Windows 10 e superior incluem o Controlo de Aplicações para Empresas e o AppLocker. O Controlo de Aplicações é a solução de controlo de aplicações da próxima geração para Windows e fornece um controlo poderoso sobre o que é executado no seu ambiente. Os clientes que estavam a utilizar o AppLocker em versões anteriores do Windows podem continuar a utilizar a funcionalidade, uma vez que ponderam mudar para o Controlo de Aplicações para uma proteção mais forte. |
| AppLocker | |
| Controle de Conta de Usuário (UAC) | O Controlo de Conta de Utilizador (UAC) ajuda a evitar que o software maligno danifique um dispositivo. Com o UAC, as aplicações e as tarefas são sempre executadas no contexto de segurança de uma conta não administradora, a menos que um administrador autorize o acesso ao sistema ao nível do administrador. O UAC pode bloquear a instalação automática de aplicações não autorizadas e impedir alterações inadvertidas às definições do sistema. Ativar o UAC ajuda a impedir que o software maligno altere as definições do dispositivo e obtenha potencialmente acesso a redes e dados confidenciais. O UAC também pode bloquear a instalação automática de aplicações não autorizadas e impedir alterações inadvertidas às definições do sistema. |
| Lista de bloqueios de controladores vulneráveis da Microsoft | O kernel do Windows é o software mais privilegiado e, portanto, é um alvo atraente para autores de malware. Como o Windows tem requisitos rígidos para execução de código no kernel, os cibercriminosos normalmente exploram vulnerabilidades em drivers do kernel para obter acesso. A Microsoft trabalha com os parceiros do ecossistema para identificar e responder constantemente a drivers de kernel potencialmente vulneráveis. Antes do Windows 11, versão 22H2, o sistema operacional aplicava uma política de bloqueio quando o HVCI estava habilitado para impedir a execução de versões vulneráveis de drivers. A partir do Windows 11, versão 22H2, a política de bloqueio é habilitada por padrão para todos os novos dispositivos Windows e os usuários podem optar por aplicar a política no aplicativo Segurança do Windows. |
Isolamento de aplicativo
| Nome do recurso | Descrição |
|---|---|
| Microsoft Defender Application Guard (MDAG) para o modo autónomo do Edge | O modo autónomo permite que os utilizadores do Windows utilizem sessões de navegação isoladas de hardware sem qualquer configuração de política de gestão ou administrador. Neste modo, o utilizador tem de iniciar manualmente o Microsoft Edge no Application Guard a partir do menu do Edge para navegar em sites não fidedignos. |
| Microsoft Defender Application Guard (MDAG) para o modo empresarial e a gestão empresarial do Edge | Microsoft Defender Application Guard protege o ambiente de trabalho dos utilizadores enquanto navegam na Internet através do browser Microsoft Edge. Application Guard no modo empresarial redireciona automaticamente a navegação de sites não fidedignos num contentor baseado em Hyper-V anónimo e isolado, que é separado do sistema operativo anfitrião. Com o Modo Empresarial, pode definir os limites da sua empresa ao adicionar explicitamente domínios fidedignos e pode personalizar a experiência de Application Guard para satisfazer e impor as necessidades da sua organização em dispositivos Windows. |
| APIs públicas do Microsoft Defender Application Guard (MDAG) | Permitir que as aplicações que as utilizam sejam contentores baseados em Hyper-V isolados, que é separado do sistema operativo anfitrião. |
| Microsoft Defender Application Guard (MDAG) para o Microsoft Office | Application Guard protege ficheiros do Office, incluindo Word, PowerPoint e Excel. Os ícones da aplicação têm um pequeno escudo se Application Guard tiver sido ativado e estiverem sob proteção. |
| Microsoft Defender Application Guard (MDAG) configurar através de MDM | O fornecedor de serviços de configuração (CSP) windowsDefenderApplicationGuard é utilizado pela empresa para configurar as definições no Microsoft Defender Application Guard. |
| Contentores de aplicações | Plataforma Universal do Windows aplicações (UWP) são executadas em contentores do Windows conhecidos como contentores de aplicações. Os processos que são executados em contentores de aplicações operam com um nível de integridade baixo, o que significa que têm acesso limitado aos recursos que não possuem. Uma vez que o nível de integridade predefinido da maioria dos recursos é de nível de integridade média, a aplicação UWP só pode aceder a um subconjunto do sistema de ficheiros, registo e outros recursos. O contentor de aplicações também impõe restrições à conectividade de rede; por exemplo, o acesso a um anfitrião local não é permitido. Como resultado, o software maligno ou as aplicações infetadas têm requisitos de espaço limitados para escape. |
| Área Restrita do Windows | Área Restrita do Windows fornece um ambiente de trabalho simples para executar em segurança aplicações Win32 não fidedignos isoladamente, utilizando a mesma tecnologia de virtualização Hyper-V baseada em hardware para isolar aplicações sem receio de ter um impacto duradouro no seu PC. |