Anwendungs- und Treibersteuerung
Smart App Control
Smart App Control verhindert, dass Benutzer schädliche Anwendungen ausführen, indem nicht vertrauenswürdige oder nicht signierte Anwendungen blockiert werden. Smart App Control geht über die bisherigen integrierten Browserschutzfunktionen hinaus, indem eine weitere Sicherheitsebene hinzugefügt wird, die direkt in den Kern des Betriebssystems auf Prozessebene integriert ist. Mithilfe von KI lässt Smart App Control Prozesse nur dann zu, wenn sie basierend auf vorhandenen und neuen Informationen, die täglich aktualisiert werden, als sicher vorhergesagt werden.
Smart App Control baut auf derselben cloudbasierten KI auf, die in App Control for Business verwendet wird, um die Sicherheit einer Anwendung vorherzusagen, sodass Benutzer sicher sein können, dass ihre Anwendungen sicher und zuverlässig sind. Darüber hinaus blockiert Smart App Control unbekannte Skriptdateien und Makros aus dem Web, wodurch die Sicherheit für alltägliche Benutzer erheblich verbessert wird.
Wir haben die Intelligente App-Steuerung erheblich verbessert, um die Sicherheit, Benutzerfreundlichkeit und Cloudintelligenz für Apps im Windows-Ökosystem zu erhöhen. Benutzer können die neueste und beste Erfahrung mit Smart App Control erzielen, indem sie ihre Geräte jeden Monat über Windows Update auf dem neuesten Stand halten.
Um sicherzustellen, dass Benutzer eine nahtlose Erfahrung mit aktivierter Smart App-Steuerung haben, bitten wir Entwickler, ihre Anwendungen mit einem Codesignaturzertifikat aus dem Microsoft Trusted Root Program zu signieren. Entwickler sollten alle Binärdateien einschließen, z. B. EXE, DLL, temporäre Installationsdateien und Deinstallationsprogramme. Vertrauensvolle Signatur macht den Vorgang zum Abrufen, Verwalten und Signieren mit einem vertrauenswürdigen Zertifikat einfach und sicher.
Die intelligente App-Steuerung ist auf Geräten deaktiviert, die bei der Unternehmensverwaltung registriert sind. Wir empfehlen Unternehmen, die Branchenanwendungen ausführen, app Control for Business weiterhin zu verwenden.
Weitere Informationen
App Control for Business
Ihre organization ist nur so sicher wie die Anwendungen, die auf Ihren Geräten ausgeführt werden. Bei der Anwendungssteuerung müssen Apps vertrauen, um sie auszuführen, im Gegensatz zu einem Anwendungsvertrauensmodell, bei dem der gesamte Code als vertrauenswürdig eingestuft wird. Da verhindert wird, dass unerwünschter oder schädlicher Code ausgeführt wird, ist die Anwendungssteuerung ein wichtiger Bestandteil einer effektiven Sicherheitsstrategie. Viele Organisationen nennen die Anwendungssteuerung als eines der effektivsten Mittel zum Schutz vor ausführbarer dateibasierter Schadsoftware.
App Control for Business (früher als Windows Defender-Anwendungssteuerung bezeichnet) und AppLocker sind beide in Windows enthalten. App Control for Business ist die App-Steuerungslösung der nächsten Generation für Windows und bietet eine leistungsstarke Kontrolle darüber, was in Ihrer Umgebung ausgeführt wird. Organisationen, die AppLocker in früheren Versionen von Windows verwendet haben, können das Feature weiterhin verwenden, da sie überlegen, ob sie für einen stärkeren Schutz zur App-Steuerung für Unternehmen wechseln möchten.
Microsoft Intune[4] kann App Control for Business in der Verwaltungskonsole konfigurieren, einschließlich der Einrichtung Intune als verwaltetes Installationsprogramm. Intune enthält integrierte Optionen für App Control for Business und die Möglichkeit, Richtlinien als XML-Datei für Intune zum Packen und Bereitstellen hochzuladen.
Weitere Informationen
- Anwendungssteuerung für Windows
- Automatisches Zulassen von Apps, die von einem verwalteten Installationsprogramm mit App Control for Business bereitgestellt werden
Administratorschutz
Wenn sich Benutzer mit Administratorrechten bei Windows anmelden, können sie erhebliche Änderungen am System vornehmen, was sich auf die Allgemeine Sicherheit auswirken kann. Diese Rechte können ein Ziel für Schadsoftware sein.
Der Administratorschutz ist ein neues Sicherheitsfeature in Windows 11, das zum Schutz dieser Administratorrechte entwickelt wurde. Es ermöglicht Administratoren, alle erforderlichen Funktionen mit Just-in-Time-Administratorrechten auszuführen, während die meisten Aufgaben ohne Administratorrechte ausgeführt werden. Das Ziel des Administratorschutzes besteht darin, eine sichere und nahtlose Erfahrung bereitzustellen, die sicherstellt, dass Benutzer mit den am wenigsten erforderlichen Berechtigungen arbeiten.
Wenn der Administratorschutz aktiviert ist und eine App spezielle Berechtigungen wie Administratorrechte benötigt, wird der Benutzer zur Genehmigung aufgefordert. Wenn eine Genehmigung erforderlich ist, bietet Windows Hello eine sichere und einfache Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern.
Hinweis
Der Administratorschutz befindet sich derzeit in der Vorschauphase. Informationen zu Geräten, auf denen frühere Versionen von Windows ausgeführt werden, finden Sie unter Benutzerkontensteuerung (UAC).
Sperrliste für anfällige Microsoft-Treiber
Der Windows-Kernel ist die privilegierteste Software und daher ein interessantes Ziel für Autoren von Schadsoftware. Da Windows strenge Anforderungen an Code stellt, der im Kernel ausgeführt wird, nutzen Cyberkriminelle häufig Sicherheitsrisiken in Kerneltreibern aus, um Zugriff zu erhalten. Microsoft arbeitet mit Ökosystempartnern zusammen, um potenziell anfällige Kerneltreiber ständig zu identifizieren und darauf zu reagieren. Um zu verhindern, dass anfällige Treiberversionen ausgeführt werden, hat Windows standardmäßig eine Blockierungsrichtlinie aktiviert. Benutzer können die Richtlinie über die Windows-Sicherheit-App konfigurieren.
Weitere Informationen
Vertrauensvolle Signatur
Vertrauensvolle Signatur ist eine vollständig verwaltete End-to-End-Signaturlösung von Microsoft, die den Signaturprozess vereinfacht und Entwicklern von Drittanbietern das einfache Erstellen und Verteilen von Anwendungen ermöglicht.
Weitere Informationen