Contrôle d’application pour Windows
Remarque
Certaines fonctionnalités d’App Control for Business sont disponibles uniquement sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités De contrôle d’application.
Avec des milliers de nouveaux fichiers malveillants créés chaque jour, l’utilisation de méthodes traditionnelles telles que les solutions antivirus - détection basée sur la signature pour lutter contre les programmes malveillants - fournit une défense inadéquate contre les nouvelles attaques.
Dans la plupart des organisations, les informations sont la ressource la plus précieuse, et il est impératif de s’assurer que seuls les utilisateurs approuvés ont accès à ces informations. Toutefois, lorsqu’un utilisateur exécute un processus, ce dernier bénéficie du même niveau d’accès aux données que celui dont dispose l’utilisateur. Par conséquent, des informations sensibles peuvent facilement être supprimées ou transmises hors de l’organisation si un utilisateur exécute intentionnellement ou involontairement des logiciels malveillants.
Le contrôle d’application peut aider à atténuer ces types de menaces de sécurité en limitant les applications que les utilisateurs sont autorisés à exécuter et le code qui s’exécute dans le noyau système (noyau). Les stratégies de contrôle d’application peuvent également bloquer les scripts non signés et les MCI, et restreindre Windows PowerShell à s’exécuter en mode de langage limité.
Le contrôle des applications est une ligne de défense cruciale pour la protection des entreprises, compte tenu du paysage actuel des menaces, et il présente un avantage intrinsèque par rapport aux solutions antivirus traditionnelles. Plus précisément, le contrôle d’application passe d’un modèle d’approbation d’application où toutes les applications sont supposées dignes de confiance à un modèle où les applications doivent gagner en confiance pour s’exécuter. De nombreuses organisations, comme l’Australian Signals Directorate, comprennent l’importance du contrôle des applications et citent souvent le contrôle d’application comme l’un des moyens les plus efficaces pour contrer la menace des programmes malveillants basés sur des fichiers exécutables (.exe, .dll, etc.).
Remarque
Bien que le contrôle d’application puisse renforcer considérablement vos ordinateurs contre le code malveillant, nous vous recommandons de continuer à gérer une solution antivirus d’entreprise pour un portefeuille complet de sécurité d’entreprise.
Windows 10 et Windows 11 incluent deux technologies qui peuvent être utilisées pour le contrôle des applications en fonction des scénarios et des exigences spécifiques de votre organization :
- Contrôle d’application pour les entreprises ; et
- AppLocker
Contrôle d’application et contrôle d’application intelligent
À compter de Windows 11 version 22H2, Smart App Control fournit un contrôle d’application pour les consommateurs. Le contrôle d’application intelligent est basé sur le contrôle d’application. Le contrôle d’application permet aux clients d’entreprise de créer une stratégie qui offre la même sécurité et la même compatibilité que Smart App Control, avec la possibilité de personnaliser les polices pour exécuter des applications métier. Pour faciliter l’implémentation de la stratégie, un exemple de stratégie est fourni. L’exemple de stratégie inclut l’option Enabled :Conditional Windows Lockdown Policy qui n’est pas prise en charge pour les stratégies d’entreprise App Control. Cette règle doit être supprimée avant d’utiliser l’exemple de stratégie. Pour utiliser cet exemple de stratégie comme point de départ pour créer votre propre stratégie, consultez Créer une stratégie de base personnalisée à l’aide d’un exemple de stratégie de base De contrôle d’application.
Smart App Control est disponible uniquement sur propre’installation de Windows 11 version 22H2 ou ultérieure et démarre en mode évaluation. Smart App Control est automatiquement désactivé pour les appareils gérés par l’entreprise, sauf si l’utilisateur l’a activé au préalable. Pour désactiver Smart App Control sur les points de terminaison de votre organization, vous pouvez définir la valeur de Registre VerifiedAndReputablePolicyState (DWORD) sousHKLM\SYSTEM\CurrentControlSet\Control\CI\Policy, comme indiqué dans le tableau suivant. Après avoir modifié la valeur du Registre, vous devez redémarrer l’appareil ou utiliser CiTool.exe -r pour que la modification prenne effet.
| Valeur | Description |
|---|---|
| 0 | Désactivé |
| 1 | Appliquer |
| 2 | Évaluation |
Important
Une fois que vous avez désactivé Smart App Control, il ne peut pas être activé sans réinitialiser ou réinstaller Windows.
Blocs appliqués de contrôle d’application intelligent
Smart App Control applique les règles de blocage des pilotes recommandés microsoft et les règles de blocage recommandées Microsoft, avec quelques exceptions pour les considérations de compatibilité. Les éléments suivants ne sont pas bloqués par Smart App Control :
- Infdefaultinstall.exe
- Microsoft.Build.dll
- Microsoft.Build.Framework.dll
- Wslhost.dll
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge App Control for Business :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Oui | Oui | Oui | Oui |
Les droits de licence App Control sont accordés par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.