Anwendungssteuerung für Windows
Hinweis
Einige Funktionen von App Control for Business sind nur für bestimmte Windows-Versionen verfügbar. Erfahren Sie mehr über die Verfügbarkeit von App Control-Features.
Die Daten Ihrer organization sind eines der wertvollsten Ressourcen... und Gegner wollen es. Unabhängig davon, welche Sicherheitskontrollen Sie auf Ihre Daten anwenden, gibt es keine Kontrollen, um Ihr anfälligstes Ziel vollständig zu schützen: der vertrauenswürdige Benutzer, der auf der Tastatur sitzt. Wenn ein Benutzer einen Prozess ausführt, hat dieser Prozess den gleichen Zugriff auf Ihre Daten wie der Benutzer. So können Ihre vertraulichen Informationen einfach übertragen, geändert, gelöscht oder verschlüsselt werden, wenn ein Benutzer absichtlich oder nicht schadhafte Software ausführt. Und mit Tausenden von neuen schädlichen Dateien, die jeden Tag erstellt werden, bietet ihnen die Ausschließliche Abhängigkeit von herkömmlichen Methoden wie Antivirenlösungen (AV) einen unzureichenden Schutz vor neuen Angriffen.
Die Anwendungssteuerung ändert Windows von einem Ort, an dem der gesamte Code ausgeführt wird, es sei denn, Ihre AV-Lösung sagt sicher vorher, dass es schlecht ist, zu einem Ort, an dem Code nur ausgeführt wird, wenn Ihre Richtlinie dies vorschreibt. Die Cyberbedrohungen, denen Sie ausgesetzt sind, ändern sich schnell, und Auch Ihre Abwehrmaßnahmen müssen sich ändern. Regierungs- und Sicherheitsorganisationen wie das Australian Signals Directorate nennen die Anwendungssteuerung häufig als eine der effektivsten Möglichkeiten, um der Bedrohung durch ausführbare dateibasierte Schadsoftware (.exe, .dll usw.) zu begegnen. Es funktioniert zusammen mit Ihrer AV-Lösung, um Sicherheitsbedrohungen zu minimieren, indem die Apps eingeschränkt werden, die Benutzer ausführen können, und sogar den Code, der im System core (Kernel) ausgeführt wird.
Wichtig
Obwohl die Anwendungssteuerung Ihre Computer erheblich gegen schädlichen Code absichern kann, ist sie kein Ersatz für Antivirensoftware. Sie sollten weiterhin eine aktive Antivirenlösung neben Der App-Steuerung beibehalten, um ein abgerundetes Unternehmenssicherheitsportfolio zu gewährleisten.
Obwohl wir es Als Anwendungssteuerung bezeichnen, ist der Code, der auf Ihrem System ausgeführt wird, nicht immer eine App. Die Anwendungssteuerung geht über Apps hinaus und umfasst auch Skripts und Microsoft-Installationsprogramme (MSI), Befehlszeilenbatchdateien und sogar interaktive Sitzungen von Windows PowerShell, die im eingeschränkten Sprachmodus ausgeführt werden.
Windows enthält zwei Anwendungssteuerungstechnologien, die Sie abhängig von den spezifischen Szenarien und Anforderungen Ihrer organization verwenden können:
- App-Steuerung für Unternehmen (App-Steuerung); und
- AppLocker
App-Steuerung und Intelligente App-Steuerung
Ab Windows 11 Version 22H2 bietet Smart App Control Benutzern und einigen kleinen Unternehmen mit einfacheren App-Portfolios eine stabile Anwendungssteuerung. Smart App Control stellt sicher, dass nur signierte Codeausführungen oder Code ausgeführt werden, der von unserem intelligenten cloudbasierten Sicherheitsdienst als sicher vorhergesagt wird. Wenn Code nicht signiert ist und der Dienst nicht sicher vorhersagen kann, dass er sicher ausgeführt werden kann, wird er blockiert. Im Laufe der Zeit kann sich der Ruf des Codes ändern, wenn der Dienst neue Signale verarbeitet, die er empfängt. In der Zwischenzeit wird code, der als unsicher eingestuft wurde, immer blockiert.
Smart App Control ist zwar für Verbraucher konzipiert, aber wir glauben, dass es der ideale Ausgangspunkt für die meisten Organisationen ist. Und da wir es vollständig auf App Control for Business aufgebaut haben, können Sie eine Richtlinie mit der gleichen Sicherheit und Kompatibilität wie Smart App Control erstellen, die auch den branchenspezifischen Apps vertraut, die Ihre organization benötigt. Der Dienst, den Smart App Control verwendet, um vorherzusagen, welcher Code sicher ausgeführt werden kann, ist auch in App Control for Business verfügbar und wird als Intelligent Security Graph (ISG) bezeichnet.
Smart App Control startet im Auswertungsmodus und schaltet sich für unternehmensverwaltete Geräte innerhalb von 48 Stunden aus, es sei denn, der Benutzer schaltet sie zuerst ein. Wenn Sie smarte App-Steuerung für die Endpunkte Ihrer organization proaktiv deaktivieren möchten, legen Sie den Registrierungswert VerifiedAndReputablePolicyState (DWORD) unter festHKLM\SYSTEM\CurrentControlSet\Control\CI\Policy, wie in der folgenden Tabelle gezeigt. Nachdem Sie den Registrierungswert geändert haben, müssen Sie CiTool.exe -r ausführen, damit die Änderung wirksam wird.
| Wert | Beschreibung |
|---|---|
| 0 | Aus |
| 1 | Durchsetzen |
| 2 | Bewertung |
Wichtig
Nachdem Sie die Smart App-Steuerung deaktiviert haben, kann sie nicht mehr aktiviert werden, ohne Windows zurückzusetzen oder neu zu installieren.
Die App-Steuerungsrichtlinie, die für die intelligente App-Steuerung verwendet wird, wird mit dem Richtlinienerstellungstool des App-Steuerelement-Assistenten gebündelt und befindet sich auch als Beispielrichtlinie unter %windir%/schemas/CodeIntegrity/ExamplePolicies/SmartAppControl.xml. Informationen zum Verwenden dieser Beispielrichtlinie als Ausgangspunkt für Ihre eigene Richtlinie finden Sie unter Verwenden der Richtlinie für intelligente App-Steuerung zum Erstellen einer eigenen Basisrichtlinie. Wenn Sie die Smart App Control-Beispielrichtlinie als Grundlage für Ihre eigene benutzerdefinierte Richtlinie verwenden, müssen Sie die Option Enabled:Conditional Windows Lockdown Policy entfernen, damit sie als App Control for Business-Richtlinie verwendet werden kann.
Windows-Edition und Lizenzierungsanforderungen
In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die App Control for Business unterstützen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
App Control-Lizenzberechtigungen werden von den folgenden Lizenzen gewährt:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Ja | Ja | Ja | Ja | Ja |
Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.
Was Sie als Nächstes lesen sollten
Weitere Informationen zu den beiden in Windows verfügbaren Anwendungssteuerungstechnologien finden Sie unter App Control for Business und AppLocker Overview.
Um direkt loszulegen und mit dem Erstellen von Richtlinien zu beginnen, besuchen Sie smarte App-Steuerung erneut, und verwenden Sie die Smart App Control-Richtlinie, um Ihre eigene Starterrichtlinie zu erstellen.