Segurança de aplicativos do Windows
Os cibercriminosos podem aproveitar aplicativos mal protegidos para acessar recursos valiosos. Com o Windows, os administradores de TI podem combater ataques comuns de aplicativos a partir do momento em que um dispositivo é provisionado. Por exemplo, a TI pode remover direitos de administrador local de contas de usuário, de modo que os PCs sejam executados com menos privilégio para impedir que aplicativos mal-intencionados acessem recursos confidenciais.
Saiba mais sobre os recursos de segurança do aplicativo no Windows.
Controle de aplicativo e driver
| Nome do recurso | Descrição |
|---|---|
| Controle de Aplicativos Inteligente | O Controle de Aplicativo Inteligente impede que os usuários executem aplicativos mal-intencionados em dispositivos Windows bloqueando aplicativos não confiáveis ou não assinados. O Controle de Aplicativo Inteligente vai além das proteções internas anteriores do navegador, adicionando outra camada de segurança que é tecida diretamente no núcleo do sistema operacional no nível do processo. Usando IA, nosso novo Controle de Aplicativo Inteligente só permite que os processos sejam executados que são previstos como seguros com base na inteligência existente e nova processada diariamente. O Controle de Aplicativo Inteligente se baseia na mesma IA baseada em nuvem usada no WDAC (Controle de Aplicativos Windows Defender) para prever a segurança de um aplicativo, para que as pessoas possam ter certeza de que estão usando aplicativos seguros e confiáveis em seus novos dispositivos Windows 11 ou Windows 11 dispositivos que foram redefinidos. |
| Controle de Aplicativos do Windows Defender (WDAC) | Sua organização é tão segura quanto os aplicativos executados em seus dispositivos. Com o controle do aplicativo, os aplicativos devem ganhar confiança para serem executados, em contraste com um modelo de confiança do aplicativo em que todo o código é considerado confiável. Ao ajudar a impedir a execução de código indesejado ou mal-intencionado, o controle de aplicativo é uma parte importante de uma estratégia de segurança eficaz. Muitas organizações citam o controle de aplicativo como um dos meios mais eficazes para lidar com a ameaça de malware baseado em arquivo executável. Windows 10 e superior incluem Windows Defender WDAC (Controle de Aplicativo) e AppLocker. O WDAC é a solução de controle de aplicativo de próxima geração para Windows e fornece um controle poderoso sobre o que é executado em seu ambiente. Os clientes que estavam usando o AppLocker em versões anteriores do Windows podem continuar a usar o recurso, pois consideram se devem mudar para o WDAC para a proteção mais forte. |
| AppLocker | |
| Controle de Conta de Usuário (UAC) | O UAC (Controle de Conta de Usuário) ajuda a evitar que o malware prejudique um dispositivo. Com o UAC, aplicativos e tarefas sempre são executados no contexto de segurança de uma conta não administradora, a menos que um administrador autorize o acesso no nível do administrador ao sistema. O UAC pode bloquear a instalação automática de aplicativos não autorizados e impede alterações inadvertidas nas configurações do sistema. Habilitar o UAC ajuda a impedir que o malware altere as configurações do dispositivo e potencialmente obtenha acesso a redes e dados confidenciais. O UAC também pode bloquear a instalação automática de aplicativos não autorizados e impedir alterações inadvertidas nas configurações do sistema. |
| Lista de bloqueio de driver vulnerável da Microsoft | O kernel do Windows é o software mais privilegiado e, portanto, é um alvo atraente para autores de malware. Como o Windows tem requisitos rígidos para execução de código no kernel, os cibercriminosos normalmente exploram vulnerabilidades em drivers do kernel para obter acesso. A Microsoft trabalha com os parceiros do ecossistema para identificar e responder constantemente a drivers de kernel potencialmente vulneráveis. Antes do Windows 11, versão 22H2, o sistema operacional aplicava uma política de bloqueio quando o HVCI estava habilitado para impedir a execução de versões vulneráveis de drivers. A partir do Windows 11, versão 22H2, a política de bloqueio é habilitada por padrão para todos os novos dispositivos Windows e os usuários podem optar por aplicar a política no aplicativo Segurança do Windows. |
Isolamento de aplicativo
| Nome do recurso | Descrição |
|---|---|
| Microsoft Defender Application Guard (MDAG) para modo autônomo do Edge | O modo autônomo permite que os usuários do Windows usem sessões de navegação isoladas por hardware sem qualquer configuração de política de gerenciamento ou administrador. Nesse modo, o usuário deve iniciar manualmente o Microsoft Edge no menu Application Guard do Edge para navegar em sites não confiáveis. |
| Microsoft Defender Application Guard (MDAG) para o modo empresarial do Edge e o gerenciamento empresarial | Microsoft Defender Application Guard protege a área de trabalho dos usuários enquanto navegam pela Internet usando o navegador Microsoft Edge. Application Guard no modo empresarial redireciona automaticamente a navegação não confiável do site em um contêiner baseado em Hyper-V anônimo e isolado, que é separado do sistema operacional host. Com o modo Enterprise, você pode definir seus limites corporativos adicionando explicitamente domínios confiáveis e pode personalizar a experiência Application Guard para atender e impor suas necessidades de organização em dispositivos Windows. |
| APIs públicas de Microsoft Defender Application Guard (MDAG) | Permitir que os aplicativos que os usam sejam contêineres isolados baseados no Hyper-V, que é separado do sistema operacional host. |
| Microsoft Defender Application Guard (MDAG) para o Microsoft Office | Application Guard protege arquivos do Office, incluindo Word, PowerPoint e Excel. Os ícones do aplicativo têm um pequeno escudo se Application Guard tiver sido habilitado e estiverem sob proteção. |
| Microsoft Defender Application Guard (MDAG) configurar por meio do MDM | O CSP (provedor de serviços de configuração do WindowsDefenderApplicationGuard) é usado pela empresa para configurar as configurações em Microsoft Defender Application Guard. |
| Contêineres de aplicativo | Plataforma Universal do Windows aplicativos (UWP) são executados em contêineres do Windows conhecidos como contêineres de aplicativo. Os processos executados em contêineres de aplicativo operam com baixo nível de integridade, o que significa que eles têm acesso limitado aos recursos que não possuem. Como o nível de integridade padrão da maioria dos recursos é de nível de integridade média, o aplicativo UWP pode acessar apenas um subconjunto do sistema de arquivos, registro e outros recursos. O contêiner do aplicativo também impõe restrições à conectividade de rede; por exemplo, o acesso a um host local não é permitido. Como resultado, malware ou aplicativos infectados têm uma pegada limitada para escape. |
| Área Restrita do Windows | Área Restrita do Windows fornece um ambiente de área de trabalho leve para executar aplicativos Win32 não confiáveis com segurança isoladamente, usando a mesma tecnologia de virtualização Hyper-V baseada em hardware para isolar aplicativos sem medo de impacto duradouro no computador. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de