Microsoft hat kürzlich eine neue Sicherheitsfunktion in Windows 11 Preview (Windows 11 Build 22567) namens Smart App Control (SAC) eingeführt.
Microsoft stellt fest, dass die neue Sicherheitsfunktion für Windows 11 darauf ausgelegt ist, „nicht vertrauenswürdige oder potenziell gefährliche Apps zu blockieren“. Smart App Control läuft zunächst im Evaluierungsmodus, kann aber automatisch dauerhaft aktiviert werden.
Das Unternehmen teilte mit, wie die Interaktion mit SAC stattfinden wird:
Während sich SAC im Evaluierungsmodus befindet, untersucht die Funktion, ob sie Sie schützen kann, ohne Ihnen zu sehr in die Quere zu kommen. Wenn diese Bedingung erfüllt ist, wird es automatisch aktiviert. Andernfalls wird die Funktion automatisch deaktiviert. Im Evaluierungsmodus kann der Benutzer SAC in der Windows-Sicherheits-App unter App- und Browsersteuerung manuell aktivieren.
Wozu dient Smart App Control?
Smart App Control ist eine Sicherheitsfunktion, die schädliche, nicht vertrauenswürdige und potenziell unerwünschte Apps auf Windows-Geräten blockiert.
Schädliche Anwendungen werden von Microsoft gekennzeichnet. Sie können verschiedene unerwünschte Aktionen auf dem PC ausführen, darunter Dateien löschen, Fernsteuerungssoftware installieren, Daten stehlen, Benutzeraktivitäten verfolgen und vieles mehr.
Nicht vertrauenswürdige Anwendungen sind nicht unbedingt bösartig. Microsoft verwendet zwei Hauptkriterien, um festzustellen, ob eine Anwendung nicht vertrauenswürdig ist oder nicht. Die erste bestimmt, ob die Anwendung digital signiert ist, die zweite berücksichtigt Nutzungsstatistiken.
Nicht signierte Anwendungen, mit denen Microsoft Cloud Security nicht vertraut ist, gelten als nicht vertrauenswürdig. Potenziell unerwünschte Anwendungen können unerwartete Werbung enthalten, Geräte verlangsamen oder zusätzliche Programme anbieten, die Benutzer nicht benötigen.
Smart App Control ist nur auf neuen Systemen aktiv (saubere Installation mit dem neuesten Insider Preview Build 22567 und höher). Wahrscheinlich möchte Microsoft in diesem Stadium Probleme mit bereits installierten Anwendungen vermeiden. Benutzer können Smart App Control manuell auf ihren Geräten aktivieren.
Die Funktion arbeitet zunächst im Evaluierungsmodus, in dem entschieden wird, ob die Funktionalität aktiviert oder deaktiviert wird. Der Evaluierungsmodus überwacht die Aktivität auf dem Gerät, blockiert jedoch nichts.
Am Ende des Evaluierungsmodus wird SAC automatisch aktiviert oder deaktiviert. Windows 11-Administratoren können diese Funktion manuell aktivieren oder deaktivieren, falls verfügbar. Laut Microsoft kann SAC nach dem Ausschalten nicht wieder aktiviert werden, es sei denn, es wird eine Neuinstallation durchgeführt.
Im aktiven Modus blockiert SAC die Ausführung gekennzeichneter Anwendungen. Gleichzeitig hat der Nutzer noch nicht die Möglichkeit, die Anwendung zu entsperren, indem er sie beispielsweise zur Ausschlussliste hinzufügt.
Benutzer von Windows 11 können Smart App Control einrichten, indem sie nach „Smart App Control“ suchen. SAC ist Teil der Windows-Sicherheitsshell in der App „Einstellungen“ auf Windows 11-Geräten.
Smart App Control integriert mehrere Windows Defender-Schutzfunktionen. Windows Defender kann die Ausführung bösartiger Apps sowie potenziell unerwünschter Apps blockieren. Eine weitere Sicherheitskomponente, SmartScreen, blockiert nicht vertrauenswürdige Anwendungen. All dies ist jetzt in Smart App Control vereint.
Das Fehlen der Möglichkeit, benutzerdefinierte Blockierregelüberschreibungen hinzuzufügen, macht diese Funktion für die meisten Anwendungsfälle in dieser Phase ungeeignet. Wenn SAC deaktiviert ist, kann die Funktion außerdem nur nach einer Neuinstallation des Systems wieder aktiviert werden.
2022-03-07 14:52:04
Autor: Vitalii Babkin