Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Contrôle de l’application intelligente
Smart App Control empêche les utilisateurs d’exécuter des applications malveillantes en bloquant les applications non approuvées ou non signées. Smart App Control va au-delà des protections de navigateur intégrées précédentes en ajoutant une autre couche de sécurité qui est directement intégrée au cœur du système d’exploitation au niveau du processus. À l’aide de l’IA, Smart App Control autorise l’exécution des processus uniquement s’ils sont prédits comme étant sécurisés en fonction de l’intelligence existante et nouvelle mise à jour quotidiennement.
Smart App Control s’appuie sur la même IA basée sur le cloud que celle utilisée dans App Control for Business pour prédire la sécurité d’une application, afin que les utilisateurs puissent être sûrs que leurs applications sont sécurisées et fiables. En outre, Smart App Control bloque les fichiers de script et les macros inconnus à partir du web, ce qui améliore considérablement la sécurité pour les utilisateurs quotidiens.
Nous apportons des améliorations significatives à Smart App Control pour améliorer la sécurité, la facilité d’utilisation et la réponse de cloud intelligence pour les applications de l’écosystème Windows. Les utilisateurs bénéficient de la dernière et de la meilleure expérience avec Smart App Control en gardant leurs appareils à jour via Windows Update chaque mois.
Pour s’assurer que les utilisateurs disposent d’une expérience transparente avec Smart App Control activé, les développeurs doivent signer tout leur code d’application avec un certificat de signature de code de n’importe quelle autorité de certification dans le programme racine de confiance Microsoft. Les développeurs doivent inclure tous les fichiers binaires, tels que exe, dll, fichiers du programme d’installation temporaire, scripts et désinstallateurs. Vous pouvez également signer à l’aide de la Signatures de confiance de Microsoft, ce qui rend le processus d’obtention, de maintenance et de signature avec un certificat approuvé simple et sécurisé.
Smart App Control est désactivé sur les appareils inscrits dans la gestion d’entreprise. Nous suggérons aux entreprises qui exécutent des applications métier de continuer à utiliser App Control for Business.
Pour en savoir plus
Contrôle d’application pour les entreprises
Votre organization est uniquement aussi sécurisé que les applications qui s’exécutent sur vos appareils. Avec le contrôle d’application, les applications doivent gagner en confiance pour s’exécuter, contrairement à un modèle d’approbation d’application où tout le code est supposé digne de confiance. En aidant à empêcher l’exécution de code indésirable ou malveillant, le contrôle d’application est un élément important d’une stratégie de sécurité efficace. De nombreuses organisations citent le contrôle d’application comme l’un des moyens les plus efficaces de se défendre contre les programmes malveillants basés sur des fichiers exécutables.
App Control for Business (anciennement Windows Defender Application Control) est inclus dans Windows. App Control for Business est la solution de contrôle d’application nouvelle génération pour Windows et fournit un contrôle puissant sur ce qui s’exécute dans votre environnement.
Microsoft Intune[3] peut configurer App Control for Business dans la console d’administration, notamment en configurant Intune en tant que programme d’installation managé. Intune inclut des options intégrées pour App Control for Business et la possibilité de charger des stratégies sous forme de fichier XML pour Intune à empaqueter et déployer. App Control for Business permet de s’assurer que seules les applications et les pilotes vérifiés s’exécutent sur votre appareil, ce qui offre une tranquillité d’esprit au service informatique et réduit les risques. Avec Intune en tant que programme d’installation managé, l’exécution des applications métier est simplifiée. Le contrôle des applications et des pilotes exécutés sur votre appareil permet d’éliminer les attaques des pièces jointes malveillantes ou des programmes malveillants conçus sur les réseaux sociaux. Ainsi, même si vous cliquez sur cette mauvaise chose, vous êtes mieux protégé.
Pour en savoir plus
- Contrôle d’application pour Windows
- Autoriser automatiquement les applications déployées par un programme d’installation managé avec App Control for Business
Protection de l’administrateur
Lorsque les utilisateurs se connectent avec des droits d’administration sur Windows, ils peuvent apporter des modifications significatives au système, ce qui peut affecter sa sécurité globale. Les logiciels malveillants peuvent cibler ces droits.
La protection de l’administrateur est une nouvelle fonctionnalité de sécurité dans Windows 11 qui protège ces droits d’administration. Il permet aux administrateurs d’effectuer toutes les fonctions nécessaires avec des droits d’administration juste-à-temps, tout en exécutant la plupart des tâches sans privilèges administratifs. L’objectif de la protection de l’administrateur est de fournir une expérience sécurisée et transparente, garantissant que les utilisateurs fonctionnent avec les privilèges les moins requis.
Lorsque vous activez la protection administrateur, si une application a besoin d’autorisations spéciales telles que des droits d’administration, elle demande l’approbation de l’utilisateur. Lorsqu’une approbation est nécessaire, Windows Hello offre un moyen simple et sécurisé d’approuver ou de refuser ces demandes.
Pour en savoir plus
- Protection de l’administrateur
- Protection de l’administrateur sur Windows 11
- Améliorer la sécurité de votre application avec la protection de l’administrateur
Liste de blocage des pilotes vulnérables Microsoft
Le noyau Windows étant le logiciel le plus privilégié, il s’agit d’une cible attrayante pour les auteurs de programmes malveillants. Dans la mesure où Windows a des exigences strictes pour le code exécuté dans le noyau, les cybercriminels exploitent généralement les vulnérabilités dans les pilotes du noyau pour obtenir l’accès. Microsoft travaille avec des partenaires de l’écosystème pour identifier et répondre en permanence aux pilotes de noyau potentiellement vulnérables. Pour empêcher l’exécution des versions vulnérables des pilotes, Windows a une stratégie de blocage activée par défaut. Les utilisateurs peuvent configurer la stratégie à partir de l’application Sécurité Windows.
Pour en savoir plus
Signature d’application
La signature d’application est une solution de signature de bout en bout entièrement gérée par Microsoft qui simplifie le processus de signature et permet aux développeurs tiers de créer et de distribuer facilement des applications.
Pour en savoir plus