Freigeben über


Anwendungssteuerung für Windows

Hinweis

Einige Funktionen von App Control for Business sind nur für bestimmte Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit von App Control-Features.

Mit Tausenden von neuen schädlichen Dateien, die jeden Tag erstellt werden, bietet die Verwendung herkömmlicher Methoden wie Antivirenlösungen-signaturbasierte Erkennung zur Bekämpfung von Schadsoftware einen unzureichenden Schutz vor neuen Angriffen.

In den meisten Organisationen sind Informationen die wertvollste Ressource, und es ist unerlässlich, sicherzustellen, dass nur genehmigte Benutzer Zugriff auf diese Informationen haben. Wenn ein Benutzer einen Prozess ausgeführt, hat dieser Prozess jedoch dieselbe Zugriffsstufe zu Daten, über die auch der Benutzer verfügt. Daher können vertrauliche Informationen leicht gelöscht oder aus der Organisation gebracht werden, wenn ein Benutzer mit oder ohne Absicht schädliche Software ausführt.

Die Anwendungssteuerung kann dazu beitragen, diese Arten von Sicherheitsbedrohungen zu mindern, indem die Anwendungen, die Benutzer ausführen dürfen, und der Code, der im Systemkern (Kernel) ausgeführt wird, eingeschränkt wird. Anwendungssteuerungsrichtlinien können auch nicht signierte Skripts und MSIs blockieren und Windows PowerShell auf die Ausführung im eingeschränkten Sprachmodus beschränken.

Die Anwendungssteuerung ist eine wichtige Verteidigungslinie für den Schutz von Unternehmen angesichts der heutigen Bedrohungslandschaft und hat einen inhärenten Vorteil gegenüber herkömmlichen Antivirenlösungen. Insbesondere wird die Anwendungssteuerung von einem Anwendungsvertrauensmodell entfernt, bei dem alle Anwendungen als vertrauenswürdig eingestuft werden, und zwar zu einem Modell, bei dem Anwendungen vertrauen müssen, damit sie ausgeführt werden können. Viele Organisationen, wie das Australian Signals Directorate, verstehen die Bedeutung der Anwendungssteuerung und nennen die Anwendungssteuerung häufig als eines der effektivsten Mittel zur Bekämpfung der Bedrohung durch ausführbare dateibasierte Schadsoftware (.exe, .dll usw.).

Hinweis

Obwohl die Anwendungssteuerung Ihre Computer erheblich gegen schädlichen Code absichern kann, empfehlen wir, weiterhin eine Antivirenlösung für Unternehmen für ein abgerundetes Unternehmenssicherheitsportfolio zu verwalten.

Windows 10 und Windows 11 enthalten zwei Technologien, die je nach den spezifischen Szenarien und Anforderungen Ihrer organization für die Anwendungssteuerung verwendet werden können:

  • App-Steuerung für Unternehmen; und
  • AppLocker

App-Steuerung und Intelligente App-Steuerung

Ab Windows 11 Version 22H2 bietet Smart App Control Anwendungssteuerung für Consumer. Smart App Control basiert auf App Control. Mithilfe der App-Steuerung können Unternehmenskunden eine Richtlinie erstellen, die die gleiche Sicherheit und Kompatibilität wie smarte App-Steuerung bietet, mit der Möglichkeit, Richtlinien zum Ausführen von Branchen-Apps (LOB) anzupassen. Um die Implementierung von Richtlinien zu vereinfachen, wird eine Beispielrichtlinie bereitgestellt. Die Beispielrichtlinie enthält die Option Enabled:Conditional Windows Lockdown Policy , die für Unternehmensrichtlinien der App-Steuerung nicht unterstützt wird. Diese Regel muss entfernt werden, bevor Sie die Beispielrichtlinie verwenden. Informationen zum Verwenden dieser Beispielrichtlinie als Ausgangspunkt für das Erstellen einer eigenen Richtlinie finden Sie unter Erstellen einer benutzerdefinierten Basisrichtlinie mithilfe einer Beispiel-App Control-Basisrichtlinie.

Smart App Control ist nur bei sauber Installation von Windows 11 Version 22H2 oder höher verfügbar und startet im Auswertungsmodus. Die Intelligente App-Steuerung wird für unternehmensverwaltete Geräte automatisch deaktiviert, es sei denn, der Benutzer hat sie zuerst aktiviert. Um smarte App-Steuerung für die Endpunkte Ihrer organization zu deaktivieren, können Sie den Registrierungswert VerifiedAndReputablePolicyState (DWORD) unter HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy festlegen, wie in der folgenden Tabelle gezeigt. Nachdem Sie den Registrierungswert geändert haben, müssen Sie CiTool.exe -r verwenden, damit die Änderung wirksam wird.

Wert Beschreibung
0 Aus
1 Durchsetzen
2 Bewertung

Wichtig

Nachdem Sie die Smart App-Steuerung deaktiviert haben, kann sie nicht mehr aktiviert werden, ohne Windows zurückzusetzen oder neu zu installieren.

Windows-Edition und Lizenzierungsanforderungen

In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die App Control for Business unterstützen:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Ja Ja Ja Ja

App Control-Lizenzberechtigungen werden von den folgenden Lizenzen gewährt:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Ja Ja Ja Ja Ja

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.