Control de controladores y aplicaciones
Control de aplicaciones inteligentes
Smart App Control impide que los usuarios ejecuten aplicaciones malintencionadas bloqueando aplicaciones que no son de confianza o no firmadas. Smart App Control va más allá de las protecciones de explorador integradas anteriores agregando otra capa de seguridad que se entreteje directamente en el núcleo del sistema operativo en el nivel de proceso. Con la inteligencia artificial, Smart App Control solo permite que los procesos se ejecuten si se prevé que sean seguros en función de la inteligencia existente y nueva actualizada diariamente.
Smart App Control se basa en la misma inteligencia artificial basada en la nube que se usa en App Control para empresas para predecir la seguridad de una aplicación, de modo que los usuarios puedan estar seguros de que sus aplicaciones son seguras y confiables. Además, Smart App Control bloquea archivos de script y macros desconocidos de la web, lo que mejora considerablemente la seguridad de los usuarios diarios.
Hemos realizado mejoras significativas en Smart App Control para aumentar la seguridad, la facilidad de uso y la respuesta de inteligencia en la nube para las aplicaciones del ecosistema de Windows. Los usuarios pueden obtener la experiencia más reciente y mejor con Smart App Control manteniendo sus dispositivos actualizados a través de Windows Update cada mes.
Para asegurarse de que los usuarios tengan una experiencia perfecta con Smart App Control habilitado, pedimos a los desarrolladores que firmen sus aplicaciones con un certificado de firma de código del Programa raíz de confianza de Microsoft. Los desarrolladores deben incluir todos los archivos binarios, como exe, dll, archivos del instalador temporal y desinstaladores. Firma de confianza hace que el proceso de obtención, mantenimiento y firma con un certificado de confianza sea sencillo y seguro.
Smart App Control está deshabilitado en los dispositivos inscritos en la administración empresarial. Sugerimos que las empresas que ejecutan aplicaciones de línea de negocio sigan usando App Control para empresas.
Aprende más
Control de aplicaciones para empresas
Su organización solo es tan segura como las aplicaciones que se ejecutan en los dispositivos. Con el control de aplicaciones, las aplicaciones deben ganar confianza para ejecutarse, a diferencia de un modelo de confianza de la aplicación en el que se supone que todo el código es de confianza. Al ayudar a evitar que se ejecute código no deseado o malintencionado, el control de aplicaciones es una parte importante de una estrategia de seguridad eficaz. Muchas organizaciones citan el control de aplicaciones como uno de los medios más eficaces para defenderse contra el malware ejecutable basado en archivos.
App Control para empresas (anteriormente denominado Control de aplicaciones de Windows Defender) y AppLocker se incluyen en Windows. App Control for Business es la solución de control de aplicaciones de última generación para Windows y proporciona un control eficaz sobre lo que se ejecuta en su entorno. Las organizaciones que usaban AppLocker en versiones anteriores de Windows pueden seguir usando la característica a medida que consideren si deben cambiar a App Control para empresas para una mayor protección.
Microsoft Intune[4] puede configurar App Control for Business en la consola de administración, incluida la configuración de Intune como instalador administrado. Intune incluye opciones integradas para App Control for Business y la posibilidad de cargar directivas como un archivo XML para Intune empaquetar e implementar.
Aprende más
- Control de la aplicación para Windows
- Permitir automáticamente las aplicaciones implementadas por un instalador administrado con App Control para empresas
Protección del administrador
Cuando los usuarios inician sesión con derechos administrativos en Windows, tienen la capacidad de realizar cambios significativos en el sistema, lo que puede afectar a su seguridad general. Estos derechos pueden ser un destino de software malintencionado.
La protección del administrador es una nueva característica de seguridad de Windows 11 diseñada para proteger estos derechos administrativos. Permite a los administradores realizar todas las funciones necesarias con derechos administrativos Just-In-Time, mientras ejecutan la mayoría de las tareas sin privilegios administrativos. El objetivo de la protección del administrador es proporcionar una experiencia segura y sin problemas, lo que garantiza que los usuarios funcionen con los privilegios mínimos necesarios.
Cuando se habilita la protección del administrador, si una aplicación necesita permisos especiales, como derechos administrativos, se solicita al usuario la aprobación. Cuando se necesita una aprobación, Windows Hello proporciona una manera segura y sencilla de aprobar o denegar estas solicitudes.
Nota
La protección del administrador está actualmente en versión preliminar. Para los dispositivos que ejecutan versiones anteriores de Windows, consulte Control de cuentas de usuario (UAC).
Lista de bloqueo de controladores vulnerables de Microsoft
El kernel de Windows es el software con más privilegios y, por tanto, es un destino atractivo para los autores de malware. Dado que Windows tiene requisitos estrictos para el código que se ejecuta en el kernel, los ciberdelincuentes suelen aprovechar las vulnerabilidades de los controladores del kernel para obtener acceso. Microsoft trabaja con asociados del ecosistema para identificar y responder constantemente a los controladores de kernel potencialmente vulnerables. Para evitar que se ejecuten versiones vulnerables de los controladores, Windows tiene una directiva de bloque activada de forma predeterminada. Los usuarios pueden configurar la directiva desde la aplicación Seguridad de Windows.
Aprende más
Firma de confianza
Firma de confianza es una solución de firma completa y totalmente administrada de Microsoft que simplifica el proceso de firma y permite a los desarrolladores de terceros compilar y distribuir aplicaciones fácilmente.
Aprende más