Azure Security Center proporciona varios mecanismos de prevención de amenazas para ayudarle a reducir las áreas expuestas a ataques. Los controles de aplicaciones adaptables son uno de estos mecanismos. Hoy nos complace anunciar la disponibilidad general de esta funcionalidad, que ayuda a auditar y bloquear las aplicaciones no deseadas.

Los controles de aplicaciones adaptables permiten definir un conjunto de aplicaciones que se pueden ejecutar en los grupos de máquinas virtuales (VM) configurados. La habilitación de controles de aplicaciones adaptables para las máquinas virtuales le permitirá hacer varias cosas. En primer lugar, la característica recomienda aplicaciones (.exe, .msi y scripts) para incluirlas en una lista de aplicaciones permitidas (allowlist) y agrupa automáticamente las máquinas virtuales similares en clústeres, con el fin de facilitar la administración y reducir la exposición a aplicaciones innecesarias. También aplica las reglas adecuadas de forma automática, supervisa las infracciones de esas reglas y permite administrar y editar las directivas de lista de aplicaciones permitidas que se han aplicado.

De forma predeterminada, Security Center permite controlar las aplicaciones en el modo Auditoría. Una vez que haya comprobado que la lista de aplicaciones permitidas no afecta negativamente a la carga de trabajo, puede cambiar el modo de protección a Forzar en la interfaz de usuario de Security Center.

También puede cambiar la directiva de control de aplicaciones para cada grupo de máquinas virtuales configurado desde la misma interfaz de usuario de Security Center, editar y quitar reglas aplicadas, y ampliar las reglas para permitir que se ejecuten más aplicaciones en las cargas de trabajo.

Esta característica está disponible en el plan de tarifa Estándar de Security Center y puede probar Security Center de forma gratuita durante los primeros 30 días.

Si desea obtener más información sobre estas características de Security Center, consulte la documentación.