Управление приложениями и драйверами
Управление интеллектуальными приложениями
Интеллектуальное управление приложениями предотвращает запуск вредоносных приложений пользователями, блокируя ненадежные или неподписанные приложения. Управление интеллектуальными приложениями выходит за рамки предыдущих встроенных средств защиты браузера, добавляя еще один уровень безопасности, который вплетен непосредственно в ядро ОС на уровне процесса. С помощью искусственного интеллекта управление интеллектуальными приложениями позволяет выполнять процессы только в том случае, если они прогнозируются как безопасные на основе существующего и нового аналитики, обновляемого ежедневно.
Интеллектуальное управление приложениями основано на том же облачном ИИ, который используется в App Control для бизнеса для прогнозирования безопасности приложения, чтобы пользователи могли быть уверены, что их приложения безопасны и надежны. Кроме того, интеллектуальное управление приложениями блокирует неизвестные файлы скриптов и макросы из Интернета, что значительно повышает безопасность для обычных пользователей.
Мы вносим значительные улучшения в smart App Control, чтобы повысить безопасность, удобство использования и реагирование облачной аналитики для приложений в экосистеме Windows. Пользователи могут получить последние и лучшие возможности управления интеллектуальными приложениями, поддерживая свои устройства в актуальном состоянии с помощью клиентский компонент Центра обновления Windows каждый месяц.
Чтобы пользователи могли легко работать с функцией управления интеллектуальными приложениями, мы просим разработчиков подписать свои приложения с помощью сертификата подписи кода из доверенной корневой программы Майкрософт. Разработчики должны включать все двоичные файлы, такие как exe, dll, временные файлы установщика и средства удаления. Доверенное подписание делает процесс получения, обслуживания и подписывания доверенным сертификатом простым и безопасным.
Интеллектуальное управление приложениями отключено на устройствах, зарегистрированных в управлении предприятием. Мы рекомендуем предприятиям, работающим с бизнес-приложениями, продолжать использовать управление приложениями для бизнеса.
Подробнее
Управление приложениями для бизнеса
Ваша организация так же безопасна, как и приложения, выполняемые на ваших устройствах. При использовании управления приложениями приложения должны заслужить доверие для запуска, в отличие от модели доверия приложений, в которой весь код считается надежным. Помогая предотвратить запуск нежелательного или вредоносного кода, управление приложениями является важной частью эффективной стратегии безопасности. Многие организации называют управление приложениями одним из наиболее эффективных средств защиты от вредоносных программ на основе исполняемых файлов.
Управление приложениями для бизнеса (ранее называемое элементом управления приложениями в Защитнике Windows) и AppLocker включены в Windows. Управление приложениями для бизнеса — это решение для управления приложениями следующего поколения для Windows, которое обеспечивает эффективный контроль над тем, что выполняется в вашей среде. Организации, которые использовали AppLocker в предыдущих версиях Windows, могут продолжать использовать эту функцию, поскольку они рассматривают возможность перехода на управление приложениями для бизнеса для более надежной защиты.
Microsoft Intune[4] можно настроить управление приложениями для бизнеса в консоли администрирования, включая настройку Intune в качестве управляемого установщика. Intune включает встроенные параметры управления приложениями для бизнеса и возможность отправки политик в виде XML-файла для Intune для упаковки и развертывания.
Подробнее
- Управление приложением для Windows
- Автоматическое разрешение приложений, развернутых управляемым установщиком с помощью элемента управления приложениями для бизнеса
Защита администратора
Когда пользователи входят с правами администратора в Windows, они могут внести значительные изменения в систему, что может повлиять на ее общую безопасность. Эти права могут быть целевыми для вредоносных программ.
Защита администратора — это новая функция безопасности в Windows 11, предназначенная для защиты этих прав администратора. Она позволяет администраторам выполнять все необходимые функции с JIT-правами администратора, выполняя при этом большинство задач без прав администратора. Цель защиты администратора — обеспечить безопасный и удобный интерфейс, гарантируя пользователям работу с минимальными необходимыми привилегиями.
Если включена защита администратора, если приложению требуются специальные разрешения, такие как права администратора, пользователю будет предложено утвердить. Если требуется утверждение, Windows Hello предоставляет безопасный и простой способ утверждения или отклонения этих запросов.
Примечание.
Защита администратора в настоящее время находится в предварительной версии. Сведения об устройствах под управлением предыдущих версий Windows см. в разделе Контроль учетных записей пользователей (UAC).
Список блокировок уязвимых драйверов Майкрософт
Ядро Windows является наиболее важным программным обеспечением и поэтому является привлекательной мишенью для авторов вредоносных программ. Поскольку Windows предъявляет строгие требования к коду, работающему в ядре, киберпреступники обычно используют уязвимости в драйверах ядра для получения доступа. Корпорация Майкрософт работает с партнерами по экосистеме, чтобы постоянно выявлять потенциально уязвимые драйверы ядра и реагировать на них. Чтобы предотвратить запуск уязвимых версий драйверов, в Windows включена политика блокировки по умолчанию. Пользователи могут настроить политику из приложения Безопасность Windows.
Подробнее
Доверенное подписание
Доверенное подписание — это комплексное решение для подписывания, полностью управляемое корпорацией Майкрософт, которое упрощает процесс подписания и позволяет сторонним разработчикам легко создавать и распространять приложения.
Подробнее