Controle de Aplicativo para Windows
Observação
Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.
Os dados da sua organização são um dos seus ativos mais valiosos... e os adversários querem. Independentemente dos controlos de segurança que aplicar sobre os seus dados, não existem controlos para proteger totalmente o seu destino mais vulnerável: o utilizador fidedigno sentado no teclado. Quando um utilizador executa um processo, esse processo partilha o mesmo acesso aos seus dados que o utilizador tem. Assim, as suas informações confidenciais são facilmente transmitidas, modificadas, eliminadas ou encriptadas quando um utilizador, intencionalmente ou não, executa software malicioso. E com milhares de novos ficheiros maliciosos criados todos os dias, depender apenas de métodos tradicionais como soluções antivírus (AV) dá-lhe uma defesa inadequada contra novos ataques.
O controlo de aplicações altera o Windows de um local onde todo o código é executado, a menos que a sua solução AV preveja com confiança que está incorreto, para um local onde o código é executado apenas se a sua política o indicar. As ameaças cibernéticas que enfrenta mudam rapidamente e as suas defesas também têm de mudar. Organizações governamentais e de segurança, como a Direcção australiana de Sinais, citam frequentemente o controlo de aplicações como uma das formas mais eficazes de lidar com a ameaça de software maligno executável baseado em ficheiros (.exe, .dll, etc.). Funciona juntamente com a sua solução AV para ajudar a mitigar ameaças de segurança ao restringir as aplicações que os utilizadores podem executar e até mesmo o código executado no System Core (kernel).
Importante
Embora o controlo de aplicações possa proteger significativamente os seus computadores contra código malicioso, não substitui o antivírus. Deve continuar a manter uma solução antivírus ativa juntamente com o Controlo de Aplicações para um portefólio de segurança empresarial bem arredondado.
Embora lhe chamemos controlo de aplicação, o código em execução no seu sistema nem sempre é uma aplicação. O controlo de aplicações expande-se para além das aplicações para abranger também scripts e instaladores da Microsoft (MSI), ficheiros de lote de linha de comandos e até sessões interativas de Windows PowerShell, que são executadas no Modo de Idioma Restrito.
O Windows inclui duas tecnologias de controlo de aplicações que pode utilizar consoante os requisitos e cenários específicos da sua organização:
- Controlo de Aplicações para Empresas (controlo de aplicações); e
- AppLocker
Controlo de Aplicações e Controlo de Aplicações Inteligentes
A partir do Windows 11 versão 22H2, o Controlo de Aplicações Inteligentes proporciona um controlo de aplicações robusto aos consumidores e a algumas pequenas empresas com portefólios de aplicações mais simples. O Controlo de Aplicações Inteligentes garante que apenas as execuções de código assinadas ou o código previsto são seguros pelo nosso serviço de segurança inteligente baseado na cloud. Quando o código não está assinado e o serviço não consegue prever com confiança que é seguro executá-lo, bloqueamo-lo. Ao longo do tempo, a reputação do código pode mudar à medida que o serviço processa novos sinais que recebe. Entretanto, o código determinado como não seguro é sempre bloqueado.
Embora o Controlo de Aplicações Inteligentes tenha sido concebido para consumidores, acreditamos que é o ponto de partida ideal para a maioria das organizações. E como a criámos inteiramente no Controlo de Aplicações para Empresas, pode criar uma política com a mesma segurança e compatibilidade que o Controlo de Aplicações Inteligentes que também confia nas aplicações de linha de negócio (LOB) de que a sua organização precisa. O serviço Que o Controlo de Aplicações Inteligentes utiliza para prever que código é seguro executar também está disponível no Controlo de Aplicações para Empresas e denominado Gráfico de Segurança Inteligente (ISG).
O Controlo de Aplicações Inteligentes é iniciado no modo de avaliação e desativa-se no prazo de 48 horas para dispositivos geridos pela empresa, a menos que o utilizador o ligue primeiro. Se quiser desativar proativamente o Controlo de Aplicações Inteligentes nos pontos finais da sua organização, defina o valor HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy de registo VerifiedAndReputablePolicyState (DWORD) em, conforme mostrado na tabela seguinte. Depois de alterar o valor do registo, tem de executar CiTool.exe -r para que a alteração entre em vigor.
| Valor | Descrição |
|---|---|
| 0 | Desativado |
| 1 | Impor |
| 2 | Avaliação |
Importante
Depois de desativar o Controlo de Aplicações Inteligentes, este não pode ser ativado sem repor ou reinstalar o Windows.
A política de Controlo de Aplicações utilizada para o Controlo de Aplicações Inteligentes é agrupada com a ferramenta de criação de políticas do Assistente de Controlo de Aplicações e também é encontrada como uma política de exemplo em %windir%/schemas/CodeIntegrity/ExamplePolicies/SmartAppControl.xml. Para utilizar esta política de exemplo como ponto de partida para a sua própria política, veja Utilizar a Política de Controlo de Aplicações Inteligentes para criar a sua própria política base. Ao utilizar a política de exemplo do Controlo de Aplicações Inteligentes como base para a sua própria política personalizada, tem de remover a opção Ativada:Política de Bloqueio Condicional do Windows para que esteja pronta para ser utilizada como uma política de Controlo de Aplicações para Empresas.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam o Controlo de Aplicações para Empresas:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença do Controlo de Aplicações são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
O que deve ler a seguir
Para saber mais sobre as duas tecnologias de controlo de aplicações disponíveis no Windows, leia App Control for Business e AppLocker Overview (Descrição Geral do Controlo de Aplicações para Empresas e do AppLocker).
Para aceder diretamente e começar a criar políticas, aceda a Controlo de Aplicações Inteligentes e Utilize a política de Controlo de Aplicações Inteligentes para criar a sua própria política de arranque.