Control de Aplicaciones de Windows Defender: La alternativa empresarial al modo S

El problema con las computadoras es el software. No el software en el que confías y que usas todos los días para realizar tu trabajo. No, el problema es el código desconocido que viene con una descarga. Puede ser malware que roba y daña datos, o puede estar mal escrito y consumir recursos necesarios para tareas más importantes.

Podemos usar antivirus y firewalls para proteger las PCs de amenazas conocidas, pero con una cantidad cada vez mayor de código malicioso, eso solo puede ser una acción defensiva. Entonces, ¿cómo podemos proteger nuestras flotas de PCs y al mismo tiempo dar a los usuarios acceso a los archivos y aplicaciones que necesitan?

Índice de Contenido
  1. Introduciendo WDAC
  2. Definición de políticas de WDAC
  3. Haciendo que WDAC sea más flexible

Introduciendo WDAC

Ahí es donde entra en juego Windows Defender Application Control (WDAC) de Microsoft. En lugar de permitir que todo se ejecute, con todo el código confiable sin importar su origen, WDAC toma un enfoque más deliberado para la seguridad de las aplicaciones, asegurando que solo se ejecute código confiable en las PCs administradas. No es solo una herramienta para hacer cumplir las firmas digitales: WDAC va más allá, controlando cómo funcionan las funciones clave del kernel, restringiendo el alcance y la funcionalidad de herramientas de script como PowerShell y bloqueando scripts e instaladores que no tienen una firma digital. Puedes pensar en ello como una versión empresarial de Windows 10 en modo S, una versión que no bloquea el acceso de los usuarios a tus propias aplicaciones internas ni al código heredado de Win32.

Anteriormente parte de Windows Defender Device Guard, WDAC es compatible con Windows 10 Enterprise y Windows Server 2016 o posterior. Se puede administrar mediante Directiva de grupo o a través de MDM, por lo que puedes utilizar herramientas como Intune para entregar políticas de administración a tus usuarios, incluso si están fuera de tu firewall.

Una de las características más útiles de WDAC es la capacidad de controlar no solo las aplicaciones, sino también los complementos y módulos que se utilizan para ampliar las aplicaciones. Utilizando esta función, puedes garantizar que se entreguen extensiones confiables de Chrome o Edge a los navegadores, así como admitir complementos de Office en herramientas como Outlook o Excel.

Definición de políticas de WDAC

Microsoft proporciona una serie de pautas para ayudarte a definir las políticas que deseas utilizar. Las opciones incluyen controlar todas las aplicaciones, controlar aplicaciones específicas, controlar aplicaciones de Windows estándar o aplicaciones UWP o ambas. Luego puedes elegir cómo deseas controlar las aplicaciones: por usuarios, por grupos o por equipos. De manera útil, WDAC ofrece una opción de auditoría para que puedas ejecutarla en toda tu flota de dispositivos y usuarios y así ver qué están utilizando. Los resultados de una auditoría de WDAC se pueden utilizar para crear un conjunto de políticas que se ajusten mejor a la forma en que tus usuarios trabajan.

Cómo renombrar múltiples archivos en Windows con PowerToys

WDAC es una tecnología potente y puede bloquear rápidamente una red. Es mejor utilizarlo en casos en los que tus usuarios estén centrados en tareas específicas y no necesiten acceder a muchas aplicaciones, especialmente si no tienen derechos de administración. Esto lo hace ideal para su uso en un centro de llamadas o en terminales de Internet públicas. También es útil cuando los usuarios tienen algunos derechos de administrador, pero están trabajando con información confidencial. Mediante el uso de WDAC, puedes limitar el acceso a un conjunto específico de aplicaciones y a aplicaciones confiables de Microsoft Store, reduciendo el riesgo de que los usuarios instalen malware.

Haciendo que WDAC sea más flexible

La versión 1903 de Windows 10 agregó más características a WDAC, haciéndolo más flexible al aumentar los tipos de aplicaciones que se pueden proteger, así como las características de administración adicionales. Las políticas se pueden enviar a través de herramientas de MDM y las implementaciones no requieren un reinicio.

Una nueva opción es el soporte para reglas de ruta de archivos. Si has utilizado AppLocker anteriormente, encontrarás este enfoque familiar, ya que te permite definir rutas de archivo para aplicaciones y ejecutables, controlando dónde pueden ejecutarse los ejecutables. WDAC va más allá al asegurarse de que esas rutas solo pueden escribirse por cuentas privilegiadas, reduciendo el riesgo de inyección de código desde aplicaciones con privilegios más bajos. Esta regla se puede combinar con otras políticas para aumentar la protección disponible, por ejemplo, asegurándote de que solo se pueda ejecutar código firmado en rutas de archivos seguras.

Es importante darse cuenta de que no hay una solución única para todos, y es poco probable que tu negocio sea compatible con una sola política. Diferentes grupos y usuarios individuales pueden necesitar políticas separadas, y las últimas versiones de WDAC admiten esto al permitirte definir una política base para tu organización que se puede ampliar con políticas complementarias. Combinar políticas base con políticas complementarias significa que es más fácil administrar políticas complementarias a pequeña escala a nivel de grupo, expandiendo las reglas de la política base. Es importante tener en cuenta que es mejor tener una política base más pequeña que una más grande, ya que las políticas complementarias no pueden reducir el alcance de las reglas de una política base.

Windows 10 en modo S es un primer paso útil para ofrecer control de aplicaciones, bloqueando sistemas solo a aplicaciones de la Tienda, con la opción de utilizar políticas para evitar que los usuarios eliminen el modo S. Es mejor considerarlo como una opción para educación y pequeñas empresas, así como para usuarios domésticos, ya que requiere muy poca gestión.

Cuando necesites un mayor control y tengas los recursos de administración, es mucho mejor utilizar herramientas como WDAC. Si bien WDAC requiere mucho más trabajo para ejecutarse correctamente, es una herramienta poderosa para asegurarte de que solo se ejecute software confiable en tu red. Con el 96% de malware sin firmar, bloquear tu flota de PC para que solo se ejecute código de la lista blanca es una forma sensata de proteger tu red y tus datos cuando deseas limitar las aplicaciones que los usuarios pueden ejecutar. Si el código no confiable no puede ejecutarse en tus PC y tus datos están seguros, el tiempo invertido en crear una configuración de WDAC vale la pena.

Los PC de núcleo seguro: una nueva forma de protegerse contra los ataques a firmware

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Control de Aplicaciones de Windows Defender: La alternativa empresarial al modo S , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.