Controle de Aplicativo para Windows
Observação
Algumas capacidades do Controlo de Aplicações para Empresas só estão disponíveis em versões específicas do Windows. Saiba mais sobre a disponibilidade das funcionalidades do Controlo de Aplicações.
Com milhares de novos ficheiros maliciosos criados todos os dias, a utilização de métodos tradicionais como a deteção baseada em assinaturas de soluções antivírus para combater o software maligno fornece uma defesa inadequada contra novos ataques.
Na maioria das organizações, as informações são o recurso mais valioso e garantir que apenas os utilizadores aprovados têm acesso a essas informações é imperativo. No entanto, quando um usuário executa um processo, esse processo tem o mesmo nível de acesso aos dados que o usuário tem. Dessa forma, as informações confidenciais podem ser facilmente excluídas ou transmitidas para fora da organização caso um usuário execute um software mal-intencionado consciente ou inconscientemente.
O controlo de aplicações pode ajudar a mitigar estes tipos de ameaças de segurança ao restringir as aplicações que os utilizadores têm permissão para executar e o código que é executado no System Core (kernel). As políticas de controlo de aplicações também podem bloquear scripts e MSIs não assinados e restringir a execução de Windows PowerShell no Modo de Idioma Restrito.
O controlo de aplicações é uma linha crucial de defesa para proteger as empresas, tendo em conta o cenário de ameaças atual, e tem uma vantagem inerente sobre as soluções antivírus tradicionais. Especificamente, o controlo de aplicações afasta-se de um modelo de confiança da aplicação em que todas as aplicações são assumidas como fidedignas para uma em que as aplicações têm de ganhar confiança para serem executadas. Muitas organizações, como a Direcção australiana de Sinais, compreendem a importância do controlo de aplicações e citam frequentemente o controlo de aplicações como um dos meios mais eficazes para lidar com a ameaça de software maligno executável baseado em ficheiros (.exe, .dll, etc.).
Observação
Embora o controlo de aplicações possa proteger significativamente os seus computadores contra código malicioso, recomendamos que continue a manter uma solução antivírus empresarial para um portefólio de segurança empresarial bem arredondado.
Windows 10 e Windows 11 incluem duas tecnologias que podem ser utilizadas para o controlo de aplicações, consoante os cenários e requisitos específicos da sua organização:
- Controlo de Aplicações para Empresas; e
- AppLocker
Controlo de Aplicações e Controlo de Aplicações Inteligentes
A partir do Windows 11 versão 22H2, o Controlo de Aplicações Inteligentes fornece controlo de aplicações aos consumidores. O Controlo de Aplicações Inteligentes baseia-se no Controlo de Aplicações. O controlo de aplicações permite que os clientes empresariais criem uma política que ofereça a mesma segurança e compatibilidade que o Controlo de Aplicações Inteligentes, com a capacidade de personalizar políticas para executar aplicações de linha de negócio (LOB). Para facilitar a implementação da política, é fornecida uma política de exemplo . A política de exemplo inclui a opção Ativado:Política de Bloqueio Condicional do Windows que não é suportada para políticas empresariais de Controlo de Aplicações. Esta regra tem de ser removida antes de utilizar a política de exemplo. Para utilizar esta política de exemplo como ponto de partida para criar a sua própria política, veja Criar uma política base personalizada com uma política base de controlo de aplicações de exemplo.
O Controlo de Aplicações Inteligentes só está disponível no limpo instalação do Windows 11 versão 22H2 ou posterior e começa no modo de avaliação. O Controlo de Aplicações Inteligentes é automaticamente desativado para dispositivos geridos pela empresa, a menos que o utilizador o tenha ativado primeiro. Para desativar o Controlo de Aplicações Inteligentes nos pontos finais da sua organização, pode definir o valor HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy de registo VerifiedAndReputablePolicyState (DWORD), conforme mostrado na tabela seguinte. Depois de alterar o valor do registo, tem de utilizar CiTool.exe -r para que a alteração entre em vigor.
| Valor | Descrição |
|---|---|
| 0 | Desativado |
| 1 | Impor |
| 2 | Avaliação |
Importante
Depois de desativar o Controlo de Aplicações Inteligentes, este não pode ser ativado sem repor ou reinstalar o Windows.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam o Controlo de Aplicações para Empresas:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença do Controlo de Aplicações são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.