База полезных знаний

Application Control в Windows Defender 11/10

Application_Control

Функция безопасности Application Control в Защитнике Windows 11/10. Функция управления приложениями в Защитнике Windows - важная функция безопасности для Windows 11/10.

С передовыми вредоносными программами, программами-вымогателями и шпионскими программами нам нужны передовые системы безопасности. Давайте узнаем об этой новой функции, представленной в Windows 10/11.

Содержание:

Windows Defender Application Control

Контроль приложений помогает определить надёжность каждого приложения, а не предполагает общее доверие к системным приложениям, что значительно снижает системные атаки, особенно через исполнительные файлы.

Многие знают о важности контроля приложений, но не знают, как его использовать. Сообщается, что только около 20% людей используют решения для управления приложениями. Но с выходом Windows 10 Fall Creators Update это начало меняться. Это обновление сделало вещи более комплексными, а функция управления приложениями стала легко доступной и функциональной на нескольких устройствах.

Защита Device Guard

Device Guard в Защитнике Windows для Windows 10/11, используя настраиваемую целостность кода, позволяет блокировать системы Windows и запускает только авторизованные приложения.

Device Guard также затрудняет атаки на ядро с помощью HVCI. Политика CI является обязательной для ядра Windows, поэтому люди должны её использовать. Он активируется во время самой последовательности загрузки. Поэтому может быть готов к любым вредоносным программам даже до запуска другого антивирусного программного обеспечения.

Настраиваемый CI позволяет пользователям устанавливать политики управления приложениями для среды выполнения, а также для аппаратного обеспечения режима ядра и программных драйверов.

Чтобы избежать несанкционированного доступа, политику CI можно скрыть от локальных администраторов. Но для этого потребуются административные привилегии и доступ к процедуре цифровой подписи. Все это дополнительно защищено HVCI.

Управление приложениями

Многие пользователи думают, что не смогут настроить CI. Для решения этих проблем, Application Control Защитника Windows поставляется с обновлением Fall Creators. Теперь всё больше людей стали пользоваться преимуществами Application Control.

WD ATP получил поддержку обновления Fall Creators. Это позволяет управлению приложениями наряду с брандмауэром и антивирусными системами обеспечивать полную защиту от каждой обнаруженной и заблокированной угрозы. Записи доступны системе для более быстрых действий в случае будущих атак.

Простота использования

Windows добавила в WDAC управляемый установщик. Доверять стало легче, но System Center Configuration Manager версии 1706 обеспечил встроенную поддержку, благодаря которой развёртывание приложения стало выполняться в три щелчка, что обеспечило более высокий уровень безопасности.

Application Control, для авторизации доверенных приложений без дополнительного подтверждения, использует облачный ISG Microsoft. Все новые политики в Fall Creators Update предназначены для разработки политик WDAC.

Способ подписи кода — лучший способ определить подлинную авторизацию в приложениях. С Application Control системы Windows 10 становятся безопасными и удобными. Signtool помогает подписывать код встраиваться в создаваемое приложение. Инспектор пакетов\Package Inspector помогает создавать файлы каталогов, которые помогают авторизовать существующие приложения без перекомпоновки или переупаковки.

Microsoft представила специальный Application Control для Windows Defender, чтобы сделать ОС умнее, чем раньше. Все угрозы будут нейтрализованы, и всё, что точно заслуживает доверия, пройдёт беспрепятственно. Это лучшее, что можно ожидать от системы безопасности.

Обладая большей гибкостью, Application Control помогает пользователям настраивать разрешения приложений в соответствии с их собственными требованиями. Это также помогает демократизировать управление приложениями, делая управление приложениями проще, чем когда-либо прежде, на нескольких устройствах.

Что такое контроль приложений в антивирусе

Контроль приложений\Application Control помогает вам проверить надёжность каждого, установленного на вашем компьютере, приложения. Будь то системное или стороннее приложение, вы можете проверить надёжность этой программы с помощью функции контроля приложений. В настоящее время этот уровень безопасности присутствует почти во всех стандартных антивирусных инструментах.

Как разблокировать управление приложениями Защитника Windows

Поскольку эта функция присутствует в Windows Defender или системе безопасности Windows во имя исключений, вам необходимо сначала проверить эту часть. Вы можете удалить программу или файл из списка исключённых в считанные секунды. Для этого откройте систему безопасности Windows, перейдите в раздел Защита от вирусов и угроз > Добавить или удалить исключения. Затем найдите программу и нажмите кнопку Удалить.

Exit mobile version