Contrôle d’application et de pilote

• S’applique à:

  Windows 11

Windows 11 offre une plateforme d’application riche avec des couches de sécurité telles que l’isolation et l’intégrité du code qui vous aident à protéger vos données précieuses. Les développeurs peuvent également tirer parti de ces fonctionnalités pour renforcer la sécurité à partir de la base afin de se protéger contre les violations et les programmes malveillants.

Contrôle de l’application intelligente

Smart App Control empêche les utilisateurs d’exécuter des applications malveillantes en bloquant les applications non approuvées ou non signées. Smart App Control va au-delà des protections de navigateur intégrées précédentes en ajoutant une autre couche de sécurité qui est directement intégrée au cœur du système d’exploitation au niveau du processus. À l’aide de l’IA, Smart App Control autorise l’exécution des processus uniquement s’ils sont prédits comme étant sécurisés en fonction de l’intelligence existante et nouvelle mise à jour quotidiennement.

Smart App Control s’appuie sur la même IA basée sur le cloud que celle utilisée dans App Control for Business pour prédire la sécurité d’une application, afin que les utilisateurs puissent être sûrs que leurs applications sont sécurisées et fiables. En outre, Smart App Control bloque les fichiers de script et les macros inconnus à partir du web, ce qui améliore considérablement la sécurité pour les utilisateurs quotidiens.

Nous avons apporté des améliorations significatives à Smart App Control pour améliorer la sécurité, la facilité d’utilisation et la réponse de l’intelligence cloud pour les applications de l’écosystème Windows. Les utilisateurs peuvent bénéficier de la dernière et de la meilleure expérience avec Smart App Control en gardant leurs appareils à jour via Windows Update chaque mois.

Pour garantir aux utilisateurs une expérience transparente avec smart app control activé, nous demandons aux développeurs de signer leurs applications avec un certificat de signature de code du programme racine de confiance Microsoft. Les développeurs doivent inclure tous les fichiers binaires, tels que exe, dll, fichiers du programme d’installation temporaire et désinstallateurs. Signatures de confiance simplifie et sécurise le processus d’obtention, de maintenance et de signature avec un certificat approuvé.

Smart App Control est désactivé sur les appareils inscrits dans la gestion d’entreprise. Nous suggérons aux entreprises qui exécutent des applications métier de continuer à utiliser App Control for Business.

Pour en savoir plus

• Contrôle de l’application intelligente

Contrôle d’application pour les entreprises

Votre organization est uniquement aussi sécurisé que les applications qui s’exécutent sur vos appareils. Avec le contrôle d’application, les applications doivent gagner en confiance pour s’exécuter, contrairement à un modèle d’approbation d’application où tout le code est supposé digne de confiance. En aidant à empêcher l’exécution de code indésirable ou malveillant, le contrôle d’application est un élément important d’une stratégie de sécurité efficace. De nombreuses organisations citent le contrôle d’application comme l’un des moyens les plus efficaces de se défendre contre les programmes malveillants basés sur des fichiers exécutables.

App Control for Business (précédemment appelé Windows Defender Application Control) et AppLocker sont tous deux inclus dans Windows. App Control for Business est la solution de contrôle d’application nouvelle génération pour Windows et fournit un contrôle puissant sur ce qui s’exécute dans votre environnement. Les organisations qui utilisaient AppLocker sur des versions antérieures de Windows peuvent continuer à utiliser la fonctionnalité pour déterminer s’il faut passer à App Control for Business pour renforcer la protection.

Microsoft Intune^[4] peut configurer App Control for Business dans la console d’administration, notamment en configurant Intune en tant que programme d’installation managé. Intune inclut des options intégrées pour App Control for Business et la possibilité de charger des stratégies sous forme de fichier XML pour Intune à empaqueter et déployer.

Pour en savoir plus

• Contrôle d’application pour Windows
• Autoriser automatiquement les applications déployées par un programme d’installation managé avec App Control for Business

Protection de l’administrateur

Lorsque les utilisateurs se connectent avec des droits d’administration sur Windows, ils ont le pouvoir d’apporter des modifications significatives au système, ce qui peut avoir un impact sur sa sécurité globale. Ces droits peuvent être la cible de logiciels malveillants.

La protection de l’administrateur est une nouvelle fonctionnalité de sécurité dans Windows 11 conçue pour protéger ces droits d’administration. Il permet aux administrateurs d’effectuer toutes les fonctions nécessaires avec des droits d’administration juste-à-temps, tout en exécutant la plupart des tâches sans privilèges administratifs. L’objectif de la protection de l’administrateur est de fournir une expérience sécurisée et transparente, garantissant que les utilisateurs fonctionnent avec les privilèges les moins requis.

Lorsque la protection de l’administrateur est activée, si une application a besoin d’autorisations spéciales telles que des droits d’administration, l’utilisateur est invité à l’approuver. Lorsqu’une approbation est nécessaire, Windows Hello offre un moyen simple et sécurisé d’approuver ou de refuser ces demandes.

Remarque

La protection de l’administrateur est actuellement en préversion. Pour les appareils exécutant des versions antérieures de Windows, reportez-vous à Contrôle de compte d’utilisateur (UAC).

Liste de blocage des pilotes vulnérables Microsoft

Le noyau Windows est le logiciel le plus privilégié et constitue donc une cible intéressante pour les auteurs de programmes malveillants. Dans la mesure où Windows a des exigences strictes pour le code exécuté dans le noyau, les cybercriminels exploitent généralement les vulnérabilités dans les pilotes du noyau pour obtenir l’accès. Microsoft travaille avec des partenaires de l’écosystème pour identifier et répondre en permanence aux pilotes de noyau potentiellement vulnérables. Pour empêcher l’exécution des versions vulnérables des pilotes, Windows a une stratégie de blocage activée par défaut. Les utilisateurs peuvent configurer la stratégie à partir de l’application Sécurité Windows.

Pour en savoir plus

• Règles de blocage des pilotes recommandées par Microsoft

Signatures de confiance

Signatures de confiance est une solution de signature de bout en bout entièrement gérée par Microsoft qui simplifie le processus de signature et permet aux développeurs tiers de créer et de distribuer facilement des applications.

Pour en savoir plus

• Qu’est-ce que Signatures de confiance