Smart App Control: Windows 11 gegen Ransomware schützen


    Tags: , ,

    Microsoft DefenderSmart App Control ist eine neue Sicher­heits­­funktion in Windows 11 22H2. Sie soll zusätzlichen Schutz gegen Ransom­ware bieten, wobei das Feature weit­­gehend auto­matisch agiert. Aber gerade die fehlenden Management-Möglichkeiten sowie bestimmte System­anforderungen dürften in vielen Unter­nehmen gegen den Einsatz von Smart App Control sprechen.

    Smart App Control nutzt Microsofts Cloud-Intelligenz, die Signale über Apps mit bösartigen oder unerwünschten Aktivitäten sammelt. Außerdem blockiert Smart App Control jede nicht oder ungültig signierte App. Daher müssen Anwender vor der Aktivierung von Smart App Control sicherstellen, dass alle interne und individuelle Software mit einem gültigen Zertifikat ordnungsgemäß signiert sind.

    Um die Einstellungen für Smart App Control anzuzeigen, navigieren Sie in der App Einstellungen zu Datenschutz und Sicherheit => Windows-Sicherheit => App- und Browsersteuerung => Einstellungen für Smart App Control.

    Einstellungen für Smart App Control in Windows 11 22H2

    Funktionsweisen

    Smart App Control bietet drei grundlegende Betriebsmodi:

    • Auswertung: Es handelt sich dabei um einen Audit-Modus, bei dem Windows prüft, ob das System für Smart App Control in Frage kommt. Daher blockiert es in diesem Modus keine Anwendungen. Wenn der Prozess feststellt, dass einige Programme nicht für Smart App Control geeignet sind und ergibt, dass dieses Feature Probleme verursachen könnte, dann wird es ausgeschaltet.
    • Aktiviert: Wenn die Evaluierung Smart App Control als sicher für das betreffende System eingestuft hat und ergibt, dass es legitimen Prozessen nicht im Wege stehen wird, dann schaltet Windows das Feature scharf. Es ist jedoch nicht erforderlich, zuerst den Evaluierungsmodus zu durchlaufen. Administratoren können manuell vor dem Abschluss des Evaluierungsmodus zu aktiviert wechseln.
    • Deaktiviert: Wenn sich herausstellt, dass Smart App Control legitime Prozesse oder Dienste beeinträchtigt, wird es ausgeschaltet. Wenn es sich bei Windows nicht um eine Neuinstallation handelt, lässt sich die Funktion erst gar nicht einschalten.

    Bei einer Neuinstallation von Windows 11 22H2 wird Smart App Control im Evaluierungsmodus gestartet. Sie können es manuell auf aktiviert stellen. Wenn Sie das Feature manuell deaktivieren, können Sie sie es erst wieder aktivieren, nachdem Sie Windows neu installieren.

    Optionen für Smart App Control auf einer frischen Installation von Windows 11 22H2

    Hindernisse für den professionellen Einsatz

    Smart App Control klingt vielversprechend für Unternehmen, die einen zusätzlichen Schutz vor Ransomware suchen, ist aber in den meisten Fällen für den geschäftlichen Einsatz nicht praktikabel. Dafür gibt es eine Reihe von Gründen, darunter:

    • Kein Whitelisting
    • Eine frische Windows-Installation ist erforderlich
    • Keine Verwaltung über Gruppenrichtlinien

    Fehlendes Whitelisting

    Die meisten Unternehmen setzen Branchen-Software oder intern entwickelte Programme ein, die mit selbstsignierten Zertifikaten oder gar nicht signiert wurden. Smart App Control würde diese Anwendungen blockieren. Es besteht aber keine Möglichkeit, Ausnahmen für solche Anwendungen zu definieren.

    Viele Unternehmen werden Smart App Control daher vermutlich erst dann verwenden, wenn Microsoft eine granulare Steuerung des Features erlaubt.

    Eine frische Windows-Installation ist notwendig

    Ein weiterer Nachteil von Smart App Control ist, dass es eine Neuinstallation von Windows 11 22H2 erfordert. Da viele Unternehmen Windows wahrscheinlich nicht auf allen Rechnern nur deswegen neu aufsetzen möchten, steht Smart App Control in diesen Umgebungen nicht zur Verfügung

    Smart App Control verlangt die Neuinstallation von Windows 11, wenn es deaktiviert ist

    Keine Einstellungen in den Gruppenrichtlinien

    Anders als der neue Phishing-Schutz oder andere Defender-Funktionen können Sie Smart App Control nicht zentral über Gruppenrichtlinien verwalten. Die administrativen Vorlagen für Windows 11 22H2 enthalten keine entsprechende Einstellung. In Unternehmen wird auch dies ein Hindernis für Smart App Control sein, da Gruppenrichtlinien immer noch das populärste Mittel sind, um die Konfiguration von Windows-PCs zu automatisieren.

    Zusammenfassung

    Die erste Version von Smart App Control in Windows 11 22H2 ist ein Schritt in die richtige Richtung, indem sie zusätzliche Mechanismen zur Abwehr von Ransomware und anderer Malware einführt. Aufgrund der mangelnden Möglichkeiten zur Anpassung des Features sowie der fehlenden Unterstützung für Gruppenrichtlinien und Whitelisting dürften die meisten Unternehmen jedoch von seiner Nutzung absehen.

    Nicht minder abschreckend ist die Notwendigkeit, Windows 11 erst neu installieren zu müssen, um Smart App Control aktivieren zu können.

    Zum jetzigen Zeitpunkt scheint es sich eher um eine Lösung für Privatanwender zu handeln, die einen frisch installierten PC mit der Möglichkeit erwerben, Smart App Control zu testen und zu aktivieren, ohne dass dafür technische Kenntnisse erforderlich sind.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Bitte nicht aktivieren. Das wäre meine Empfehlung. Im Auditmodus sammelt Microsoft noch Daten. Ich habe es aktiviert und es blockiert alles weg. Sogar Microsoft Komponenten, .net etc.
    Preview Alarm. Ich bin sonst immer progressiv als Windows Insider, aber ausgereift ist das Ding noch nicht.
    Das dafür, wie beschrieben, eine komplette Neuinstallation notwendig wird ist auch Humbug. Insbesondere bei Enterprise, aber auch privat.