Controlo de aplicações e controladores
Controle de Aplicativos Inteligente
O Controlo de Aplicações Inteligentes impede que os utilizadores executem aplicações maliciosas ao bloquear aplicações não fidedignos ou não assinadas. O Controlo de Aplicações Inteligentes vai além das proteções do browser incorporadas anteriores ao adicionar outra camada de segurança que é tecida diretamente no núcleo do SO ao nível do processo. Com a IA, o Controlo de Aplicações Inteligentes só permite que os processos sejam executados se se prever que são seguros com base nas informações existentes e novas atualizadas diariamente.
O Controlo de Aplicações Inteligentes baseia-se na mesma IA baseada na cloud utilizada no Controlo de Aplicações para Empresas para prever a segurança de uma aplicação, para que os utilizadores possam ter a certeza de que as suas aplicações são seguras e fiáveis. Além disso, o Controlo de Aplicações Inteligentes bloqueia macros e ficheiros de script desconhecidos da Web, melhorando consideravelmente a segurança dos utilizadores do dia-a-dia.
Temos vindo a fazer melhorias significativas no Controlo de Aplicações Inteligentes para aumentar a segurança, a utilização e a resposta de inteligência da cloud para aplicações no ecossistema do Windows. Os utilizadores podem obter a melhor e mais recente experiência com o Controlo de Aplicações Inteligentes ao manter os seus dispositivos atualizados através de Windows Update todos os meses.
Para garantir que os utilizadores têm uma experiência totalmente integrada com o Controlo de Aplicações Inteligentes ativado, pedimos aos programadores que assinem as suas aplicações com um certificado de assinatura de código do Programa de Raiz Fidedigna da Microsoft. Os programadores devem incluir todos os binários, como exe, dll, ficheiros do instalador temp e desinstallers. Assinatura Confiável torna o processo de obtenção, manutenção e assinatura com um certificado fidedigno simples e seguro.
O Controlo de Aplicações Inteligentes está desativado em dispositivos inscritos na gestão empresarial. Sugerimos que as empresas que executam aplicações de linha de negócio continuem a utilizar o Controlo de Aplicações para Empresas.
Saiba mais
Controlo de Aplicações para Empresas
A sua organização é tão segura como as aplicações que são executadas nos seus dispositivos. Com o controlo de aplicações, as aplicações têm de ganhar confiança para ser executadas, ao contrário de um modelo de confiança da aplicação em que todo o código é considerado fidedigno. Ao ajudar a impedir a execução de código indesejado ou malicioso, o controlo de aplicações é uma parte importante de uma estratégia de segurança eficaz. Muitas organizações citam o controlo de aplicações como um dos meios mais eficazes de defesa contra software maligno executável baseado em ficheiros.
O Controlo de Aplicações para Empresas (anteriormente denominado Controlo de Aplicações do Windows Defender) e o AppLocker estão ambos incluídos no Windows. O Controlo de Aplicações para Empresas é a solução de controlo de aplicações de próxima geração para Windows e fornece um controlo poderoso sobre o que é executado no seu ambiente. As organizações que estavam a utilizar o AppLocker em versões anteriores do Windows podem continuar a utilizar a funcionalidade, uma vez que consideram mudar para o Controlo de Aplicações para Empresas para uma proteção mais forte.
Microsoft Intune[4] pode configurar o Controlo de Aplicações para Empresas na consola de administração, incluindo configurar Intune como um instalador gerido. Intune inclui opções incorporadas para o Controlo de Aplicações para Empresas e a possibilidade de carregar políticas como um ficheiro XML para Intune empacotar e implementar.
Saiba mais
- Controle de Aplicativo para Windows
- Permitir automaticamente aplicações implementadas por um instalador gerido com o Controlo de Aplicações para Empresas
Proteção do administrador
Quando os utilizadores iniciam sessão com direitos administrativos no Windows, têm o poder de fazer alterações significativas ao sistema, o que pode afetar a sua segurança geral. Estes direitos podem ser um destino para software malicioso.
A proteção do administrador é uma nova funcionalidade de segurança no Windows 11 concebida para salvaguardar estes direitos administrativos. Permite que os administradores executem todas as funções necessárias com direitos administrativos just-in-time, enquanto executam a maioria das tarefas sem privilégios administrativos. O objetivo da proteção do administrador é proporcionar uma experiência segura e totalmente integrada, garantindo que os utilizadores operam com os privilégios menos necessários.
Quando a proteção de administrador está ativada, se uma aplicação precisar de permissões especiais, como direitos administrativos, é pedida aprovação ao utilizador. Quando é necessária uma aprovação, Windows Hello fornece uma forma segura e fácil de aprovar ou negar estes pedidos.
Observação
A proteção do administrador está atualmente em pré-visualização. Para dispositivos com versões anteriores do Windows, consulte Controlo de Conta de Utilizador (UAC).
Lista de bloqueios de controladores vulneráveis da Microsoft
O kernel do Windows é o software mais privilegiado e, portanto, é um alvo atraente para autores de malware. Como o Windows tem requisitos rígidos para execução de código no kernel, os cibercriminosos normalmente exploram vulnerabilidades em drivers do kernel para obter acesso. A Microsoft trabalha com parceiros de ecossistema para identificar e responder constantemente a controladores de kernel potencialmente vulneráveis. Para impedir a execução de versões vulneráveis de controladores, o Windows tem uma política de bloqueio ativada por predefinição. Os utilizadores podem configurar a política a partir da aplicação Segurança do Windows.
Saiba mais
Assinatura Confiável
Assinatura Confiável é uma solução de assinatura ponto a ponto totalmente gerida pela Microsoft que simplifica o processo de assinatura e permite aos programadores de terceiros criar e distribuir aplicações facilmente.
Saiba mais