ما هو برنامج Windows Defender Application Control؟

إذا لم تكن على دراية بـ Windows Defender Application Control (WDAC) ، دعني أقوم بملئه. لا يجب الخلط بينك وبين Windows Defender Application Guard ، وهو حل لتعبئة الحاوية لـ Microsoft Edge يستخدم Hyper-V لعزل جلسات المستعرض ، WDAC جزء واحد حارس جهاز ويندوز. فقط لإضفاء المزيد من الارتباك ، تستخدم Microsoft Windows Device Guard للإشارة إلى استخدام WDAC وتكامل التعليمات البرمجية المحمية من قبل hypervisor (HVCI) معًا.

لمزيد من المعلومات حول Windows Defender Application Guard ، راجع إعادة النظر في حارس التطبيق في تحديث Windows 10 أبريل 2018 على بتري.

تم تقديم Windows Device Guard في Windows 10 كحل جديد وقوي للتحكم في التطبيق مصمم ليكون أكثر مرونة من AppLocker. لكن Microsoft روجت لـ Guard Guard مع HVCI وكثير من مسؤولي تكنولوجيا المعلومات افترضوا بشكل خاطئ أنه لا يمكن استخدام جزء التحكم في التطبيق من Device Guard بدون HVCI ، والذي يحتوي على بعض متطلبات الأجهزة التي لا تستوفيها العديد من الأجهزة القديمة.

في العام الماضي ، أعلنت شركة Microsoft أن التقنيتين التي تم تركيب جهاز Guard Guard بها إلى Windows Defender Application Control ، والتي تتعامل مع القائمة البيضاء للتطبيق ، و Windows Defender Exploit Guard سوف تتعامل مع حماية WDAC باستخدام HVCI إذا لزم الأمر. من خلال فصل جهاز Guard Guard إلى تقنيتين متميزتين ، تأمل Microsoft أن يفهم مسؤولو تكنولوجيا المعلومات أن HVCI غير مطلوب لاستخدام WDAC.

التحكم في تطبيق Windows Defender

ظهر عنصر التحكم في التطبيق لأول مرة في Windows XP باسم سياسات تقييد البرامج (SRP) ، إلا أنه لم يتم اعتماده على نطاق واسع نظرًا لصعوبة تنفيذه. تم تصميم AppLocker في Windows 7 لحل هذه المشكلة. لكن AppLocker ليس بدون عيوبه. ليس أقلها أن تنفيذها ليس قوياً جداً. على سبيل المثال ، يمكن للمستخدمين الذين لديهم امتيازات إدارية تعطيل AppLocker.

يستخدم التحكم في تطبيق Windows Defender سياسات تكامل الرمز (CI) التي يتم تنفيذها بواسطة Windows kernel منذ بداية تسلسل التمهيد قبل بدء تشغيل معظم رموز نظام التشغيل الأخرى. تمتد أيضًا سياسات CI إلى رمز وضع kernel ، مثل برامج التشغيل ومكونات Windows ، بخلاف AppLocker الذي لا يمكن استخدامه إلا لشفرة وضع المستخدم في القائمة البيضاء. يمكن منع المسؤولين من العبث بـ WDAC عن طريق توقيع سياسات CI رقمياً. لتغيير سياسة ، يحتاج المستخدم إلى امتياز المسؤول والوصول إلى عملية التوقيع الرقمي للمؤسسة.

استغلال الحرس ، HVCI ، سلامة الذاكرة ، VBS - خذ اختيارك

بالإضافة إلى ذلك ، يمكن حماية العملية بأكملها باستخدام الأمان المستند إلى الظاهرية (VBS) إذا كانت أجهزتك تستوفي متطلبات الأجهزة الضرورية. يتم تمكين ذلك باستخدام Windows Defender Exploit Guard. في بعض الأحيان يتم الإشارة إلى ذلك في وثائق Microsoft على أنها HVCI. لمزيد من تعكير المياه ، يتم تمييز الميزة سلامة الذاكرة ضمن "أمان الجهاز" في "مركز أمان Windows Defender".

تمكين HVCI في Windows Defender Security Center (Image Credit: Russell Smith)

تمكين HVCI في Windows Defender Security Center (Image Credit: Russell Smith)

إذا كنت ترغب في تمكين HVCI باستخدام "نهج المجموعة" أو "MDM" ، فستحتاج إلى البحث عن قم بتشغيل Virtual Based Based Security الإعداد تحت تكوين الكمبيوتر> قوالب الإدارة> النظام> حارس الجهاز. لمزيد من المعلومات حول تمكين HVCI ، راجع موقع Microsoft على الويب هنا. يمكنك معرفة ما إذا كانت أجهزتك تدعم HVCI عن طريق تنزيل جهاز الحرس وأداة استعداد الحرس الاعتمادي من مايكروسوفت.

يُعد Windows Defender Application Control تطبيقًا قويًا لتطبيقات القائمة البيضاء التي يمكن عند تنفيذها أن تقلل إلى حد كبير من خطر التعرض للإصابة من قبل المتقدمين المتهورين (APTs) والبرامج الخبيثة في اليوم صفر. ولكن كما هو الحال ، من المرجح أن يؤدي عدم وجود أداة إدارة مركزية في واجهة المستخدم الرسومية إلى تقييد الاستيعاب. تشتمل أدوات تكوين PowerShell أيضًا على منحنى تعليمي حاد وتتطلب استثمارًا كبيرًا في الاختبار. قد لا تكون بعض برامج التشغيل متوافقة مع HVCI. لدى Microsoft المزيد من المعلومات حول هذه المشكلة هنا. قد ترغب المؤسسات المهتمة بنشر WDAC في تمكينها أولاً على الخوادم حيث تكون حافظة البرامج ثابتة نسبيًا.

وظيفة ما هو برنامج Windows Defender Application Control؟ ظهرت للمرة الأولى على بتري.

منشور له صلة

أترك تعليق

يستخدم هذا الموقع Akismet لتقليل المحتوى غير المرغوب فيه. تعرف على كيفية معالجة بيانات تعليقك.