Control de la aplicación para Windows
Nota
Algunas funcionalidades de App Control para empresas solo están disponibles en versiones específicas de Windows. Obtenga más información sobre la disponibilidad de características de App Control.
Los datos de su organización son uno de sus recursos más valiosos... y los adversarios lo quieren. Independientemente de los controles de seguridad que aplique sobre los datos, no hay controles para proteger completamente el objetivo más vulnerable: el usuario de confianza que se encuentra sentado en el teclado. Cuando un usuario ejecuta un proceso, ese proceso comparte el mismo acceso a los datos que tiene el usuario. Por lo tanto, su información confidencial se transmite, modifica, elimina o cifra fácilmente cuando un usuario, intencionadamente o no, ejecuta software malintencionado. Y con miles de nuevos archivos maliciosos creados cada día, confiar únicamente en métodos tradicionales como soluciones antivirus (AV) le ofrece una defensa inadecuada contra nuevos ataques.
El control de aplicación cambia Windows desde un lugar donde se ejecuta todo el código a menos que la solución av prediga con confianza que es incorrecta, a uno en el que el código se ejecuta solo si la directiva lo dice. Las ciberamenazas a las que te enfrentas cambian rápidamente y tus defensas también tienen que cambiar. Las organizaciones gubernamentales y de seguridad, como la Dirección australiana de señales, suelen citar el control de aplicaciones como una de las formas más eficaces de abordar la amenaza del malware ejecutable basado en archivos (.exe, .dll, etc.). Funciona junto con la solución av para ayudar a mitigar las amenazas de seguridad mediante la restricción de las aplicaciones que los usuarios pueden ejecutar e incluso qué código se ejecuta en System Core (kernel).
Importante
Aunque el control de aplicaciones puede proteger considerablemente los equipos contra código malintencionado, no es un reemplazo para el antivirus. Debe seguir manteniendo una solución antivirus activa junto con App Control para una cartera de seguridad empresarial completa.
Aunque lo llamamos control de aplicación, el código que se ejecuta en el sistema no siempre es una aplicación. El control de aplicaciones se extiende más allá de las aplicaciones para cubrir también scripts e instaladores de Microsoft (MSI), archivos por lotes de línea de comandos e incluso sesiones interactivas de Windows PowerShell, que se ejecutan en modo de lenguaje restringido.
Windows incluye dos tecnologías de control de aplicaciones que puede usar en función de los escenarios y requisitos específicos de su organización:
- Control de aplicaciones para empresas (control de aplicaciones); y
- AppLocker
Control de aplicaciones y control de aplicaciones inteligentes
A partir de Windows 11 versión 22H2, Smart App Control ofrece un sólido control de aplicaciones a los consumidores y a algunas pequeñas empresas con carteras de aplicaciones más sencillas. Smart App Control garantiza que nuestro servicio de seguridad inteligente con tecnología en la nube solo ejecuta código firmado o código predicho para que sea seguro. Cuando el código no está firmado y el servicio no puede predecir con confianza que es seguro ejecutarse, lo bloqueamos. Con el tiempo, la reputación del código podría cambiar a medida que el servicio procesa nuevas señales que recibe. Mientras tanto, el código determinado como no seguro siempre se bloquea.
Aunque Smart App Control está diseñado para los consumidores, creemos que es el punto de partida ideal para la mayoría de las organizaciones. Y dado que la hemos creado completamente en App Control para empresas, puede crear una directiva con la misma seguridad y compatibilidad que Smart App Control que también confíe en las aplicaciones de línea de negocio (LOB) que su organización necesita. El servicio Smart App Control usa para predecir qué código es seguro para ejecutarse también está disponible en App Control para empresas y se denomina Intelligent Security Graph (ISG).
Smart App Control se inicia en modo de evaluación y se desactiva en un plazo de 48 horas para los dispositivos administrados por la empresa, a menos que el usuario lo active primero. Si desea desactivar de forma proactiva Smart App Control en los puntos de conexión de la organización, establezca el valor del Registro VerifiedAndReputablePolicyState (DWORD) en HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy
como se muestra en la tabla siguiente. Después de cambiar el valor del Registro, debe ejecutar CiTool.exe -r para que el cambio surta efecto.
Valor | Descripción |
---|---|
0 | Desactivado |
1 | Hacer cumplir |
2 | Evaluación |
Importante
Una vez que desactivas Smart App Control, no se puede activar sin restablecer o volver a instalar Windows.
La directiva de Control de aplicaciones usada para Smart App Control viene incluida con la herramienta de creación de directivas del Asistente para control de aplicaciones y también se encuentra como una directiva de ejemplo en %windir%/schemas/CodeIntegrity/ExamplePolicies/SmartAppControl.xml. Para usar esta directiva de ejemplo como punto de partida para su propia directiva, consulte Uso de la directiva de control de aplicaciones inteligentes para crear su propia directiva base. Al usar la directiva de ejemplo de Smart App Control como base para su propia directiva personalizada, debe quitar la opción Enabled:Conditional Windows Lockdown Policy (Directiva de bloqueo condicional de Windows ) para que esté lista para su uso como directiva de App Control para empresas.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten App Control para empresas:
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
Sí | Sí | Sí | Sí |
Los derechos de licencia de App Control se conceden mediante las siguientes licencias:
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Lo que debe leer a continuación
Para obtener más información sobre las dos tecnologías de control de aplicaciones disponibles en Windows, lea App Control for Business y Información general de AppLocker.
Para empezar a crear directivas, vuelva a Smart App Control y use la directiva smart app control para crear su propia directiva de inicio.