Tags: Defender, Windows 11, Malware
Smart App Control ist eine neue Sicherheitsfunktion in Windows 11 22H2. Sie soll zusätzlichen Schutz gegen Ransomware bieten, wobei das Feature weitgehend automatisch agiert. Aber gerade die fehlenden Management-Möglichkeiten sowie bestimmte Systemanforderungen dürften in vielen Unternehmen gegen den Einsatz von Smart App Control sprechen.
Smart App Control nutzt Microsofts Cloud-Intelligenz, die Signale über Apps mit bösartigen oder unerwünschten Aktivitäten sammelt. Außerdem blockiert Smart App Control jede nicht oder ungültig signierte App. Daher müssen Anwender vor der Aktivierung von Smart App Control sicherstellen, dass alle interne und individuelle Software mit einem gültigen Zertifikat ordnungsgemäß signiert sind.
Um die Einstellungen für Smart App Control anzuzeigen, navigieren Sie in der App Einstellungen zu Datenschutz und Sicherheit => Windows-Sicherheit => App- und Browsersteuerung => Einstellungen für Smart App Control.
Funktionsweisen
Smart App Control bietet drei grundlegende Betriebsmodi:
- Auswertung: Es handelt sich dabei um einen Audit-Modus, bei dem Windows prüft, ob das System für Smart App Control in Frage kommt. Daher blockiert es in diesem Modus keine Anwendungen. Wenn der Prozess feststellt, dass einige Programme nicht für Smart App Control geeignet sind und ergibt, dass dieses Feature Probleme verursachen könnte, dann wird es ausgeschaltet.
- Aktiviert: Wenn die Evaluierung Smart App Control als sicher für das betreffende System eingestuft hat und ergibt, dass es legitimen Prozessen nicht im Wege stehen wird, dann schaltet Windows das Feature scharf. Es ist jedoch nicht erforderlich, zuerst den Evaluierungsmodus zu durchlaufen. Administratoren können manuell vor dem Abschluss des Evaluierungsmodus zu aktiviert wechseln.
- Deaktiviert: Wenn sich herausstellt, dass Smart App Control legitime Prozesse oder Dienste beeinträchtigt, wird es ausgeschaltet. Wenn es sich bei Windows nicht um eine Neuinstallation handelt, lässt sich die Funktion erst gar nicht einschalten.
Bei einer Neuinstallation von Windows 11 22H2 wird Smart App Control im Evaluierungsmodus gestartet. Sie können es manuell auf aktiviert stellen. Wenn Sie das Feature manuell deaktivieren, können Sie sie es erst wieder aktivieren, nachdem Sie Windows neu installieren.
Hindernisse für den professionellen Einsatz
Smart App Control klingt vielversprechend für Unternehmen, die einen zusätzlichen Schutz vor Ransomware suchen, ist aber in den meisten Fällen für den geschäftlichen Einsatz nicht praktikabel. Dafür gibt es eine Reihe von Gründen, darunter:
- Kein Whitelisting
- Eine frische Windows-Installation ist erforderlich
- Keine Verwaltung über Gruppenrichtlinien
Fehlendes Whitelisting
Die meisten Unternehmen setzen Branchen-Software oder intern entwickelte Programme ein, die mit selbstsignierten Zertifikaten oder gar nicht signiert wurden. Smart App Control würde diese Anwendungen blockieren. Es besteht aber keine Möglichkeit, Ausnahmen für solche Anwendungen zu definieren.
Viele Unternehmen werden Smart App Control daher vermutlich erst dann verwenden, wenn Microsoft eine granulare Steuerung des Features erlaubt.
Eine frische Windows-Installation ist notwendig
Ein weiterer Nachteil von Smart App Control ist, dass es eine Neuinstallation von Windows 11 22H2 erfordert. Da viele Unternehmen Windows wahrscheinlich nicht auf allen Rechnern nur deswegen neu aufsetzen möchten, steht Smart App Control in diesen Umgebungen nicht zur Verfügung
Keine Einstellungen in den Gruppenrichtlinien
Anders als der neue Phishing-Schutz oder andere Defender-Funktionen können Sie Smart App Control nicht zentral über Gruppenrichtlinien verwalten. Die administrativen Vorlagen für Windows 11 22H2 enthalten keine entsprechende Einstellung. In Unternehmen wird auch dies ein Hindernis für Smart App Control sein, da Gruppenrichtlinien immer noch das populärste Mittel sind, um die Konfiguration von Windows-PCs zu automatisieren.
Zusammenfassung
Die erste Version von Smart App Control in Windows 11 22H2 ist ein Schritt in die richtige Richtung, indem sie zusätzliche Mechanismen zur Abwehr von Ransomware und anderer Malware einführt. Aufgrund der mangelnden Möglichkeiten zur Anpassung des Features sowie der fehlenden Unterstützung für Gruppenrichtlinien und Whitelisting dürften die meisten Unternehmen jedoch von seiner Nutzung absehen.
Nicht minder abschreckend ist die Notwendigkeit, Windows 11 erst neu installieren zu müssen, um Smart App Control aktivieren zu können.
Zum jetzigen Zeitpunkt scheint es sich eher um eine Lösung für Privatanwender zu handeln, die einen frisch installierten PC mit der Möglichkeit erwerben, Smart App Control zu testen und zu aktivieren, ohne dass dafür technische Kenntnisse erforderlich sind.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Security Baseline für Windows 11 23H2: Neue Einstellungen für LAPS und Defender
- Neue Funktionen in Defender und Microsoft 365 für Schwachstellen-Management, Security-Analyse und gegen Ransomware
- Microsoft ändert Empfehlung für Virenscanner-Ausschlüsse auf Exchange Server
- Übersicht: Die wichtigsten Features von Windows Defender
- Defender SmartScreen konfigurieren und erweiterten Phishing-Schutz aktivieren
Weitere Links
1 Kommentar
Bitte nicht aktivieren. Das wäre meine Empfehlung. Im Auditmodus sammelt Microsoft noch Daten. Ich habe es aktiviert und es blockiert alles weg. Sogar Microsoft Komponenten, .net etc.
Preview Alarm. Ich bin sonst immer progressiv als Windows Insider, aber ausgereift ist das Ding noch nicht.
Das dafür, wie beschrieben, eine komplette Neuinstallation notwendig wird ist auch Humbug. Insbesondere bei Enterprise, aber auch privat.