Azure Security Center bietet mehrere Mechanismen zum Schutz vor Bedrohungen, mit denen Sie mögliche Angriffsflächen reduzieren können. Einer dieser Mechanismen ist die adaptive Anwendungssteuerung. Wir freuen uns, heute die allgemeine Verfügbarkeit dieser Funktion anzukündigen, mit der Sie unerwünschte Anwendungen überwachen und blockieren können.

Mit adaptiven Anwendungssteuerungen können Sie eine Gruppe von Anwendungen definieren, deren Ausführung auf konfigurierten Gruppen von VMs (virtuelle Computer) zulässig ist. Das Aktivieren der adaptiven Anwendungssteuerung für Ihre VMs ermöglicht Ihnen einige Dinge. Zunächst werden Ihnen Anwendungen (EXE-Dateien, verwaltete Dienstidentitäten und Skripts) empfohlen, die Sie (unter „Zulassungslisten“) als zulässig einstufen können. Dabei werden ähnliche VMs automatisch gruppiert, um die Verwaltung zu vereinfachen und die Gefährdung durch nicht benötigte Anwendungen zu reduzieren. Außerdem werden die entsprechenden Regeln automatisch angewendet, jegliche Verstöße gegen diese Regeln werden überwacht, und Sie können zuvor angewendete Richtlinien der Zulassungsliste verwalten und bearbeiten.

Die Anwendungssteuerung von Security Center wird standardmäßig im Überwachungsmodus aktiviert. Nachdem sichergestellt wurde, dass die Zulassungsliste keine negativen Auswirkungen auf Ihre Workload hat, können Sie den Schutzmodus über die Benutzeroberfläche von Security Center in den Erzwingungsmodus ändern.

Sie können zuvor angewendete Anwendungssteuerungsrichtlinien für jede konfigurierte VM-Gruppe ebenfalls über diese Benutzeroberfläche von Security Center ändern, bearbeiten und entfernen. Außerdem können Sie die Regeln erweitern, um die Ausführung weiterer Anwendungen in Ihren Workloads zu erlauben.

Dieses Feature ist im Standard-Tarif von Security Center verfügbar, und für die ersten 30 Tage können Sie Security Center kostenlos testen.

Weitere Informationen über diese Features von Security Center finden Sie in der Dokumentation.