Miten Windows Defender System Guard toimii Windows 10: ssa

Sisällysluettelo:

Miten Windows Defender System Guard toimii Windows 10: ssa
Miten Windows Defender System Guard toimii Windows 10: ssa

Video: Miten Windows Defender System Guard toimii Windows 10: ssa

Video: Miten Windows Defender System Guard toimii Windows 10: ssa
Video: Camping in Rain Storm - Perfect Car Tent - YouTube 2024, Huhtikuu
Anonim

Windows 10 on tehnyt järjestelmän hyökkäykset vaikeaksi, kun alustan eheys vaikeutuu. Windows Defender System Guard mukana tulee Fall Creators -päivitys Windows 10: lle. Päivitys organisoi järjestelmän eheystoiminnot niin, että niitä ei voi vaarantaa.

Windows Defender System Guard

Windows Defender System Guard on luotu:
Windows Defender System Guard on luotu:
  1. Suojaa järjestelmän eheys käynnistettäessä.
  2. Järjestelmän eheyden ylläpitäminen ajon aikana.
  3. Vahvista järjestelmän eheyden ylläpito paikallisten ja kaukosäätimien avulla.

Kuinka System Guard toimii käynnistyksen aikana

Windows 7: ssä uhkat eivät havaittu ja Bootkit tai Rootkit asennettiin. Haittaohjelmat alkavat ennen kuin Windows saapuu kokonaan ja saa korkeamman kentän. Tämä ongelma voidaan välttää, jos käytössä on Windows 10 laitteisto, joka on sertifioitu Windows 8: lle tai uudemmalle. Laitteisto varmistaa, että vain valtuutettu laiteohjelmisto pääsee käynnistyslataimeen. UEFI: n Secure Boot -ominaisuus takaa, että tämä ominaisuus ei salli järjestelmän haittaohjelmia, kuten bootkitia.

Windows Defender System Guard suojaa laitetta ja järjestelmää käynnistystason haittaohjelmilta, joten hyökkääjät eivät enää ole optimaalinen etu. Järjestelmävartio voi sallia vain valtuutetut tiedostot, ohjaimet ja kolmannen osapuolen sovellukset toimimaan käynnistyksen aikana. Kun käynnistys on valmis, System Guard käynnistää haittaohjelmien torjunnan kolmannen osapuolen ohjainten käynnistämisen jälkeen.

Järjestelmävartija varmistaa myös, että käynnistys on suoritettu loppuun ilman järjestelmän eheyttä. Ainoastaan sitten jäljelle jäävä järjestelmä puolustetaan.

Kuinka System Guard toimii runtime-ohjelman aikana

Tärkein tietoturva ydin tasolla ei riitä, ellei sitä ylläpidetä. Hyökkäyksiä voidaan pitää paikoillaan, vaikka hyökkääjällä olisi ylempi käsi, turvaamalla tärkeiden palvelujen ja tietojen luotettavuus. Windows 10 tuli VBS: n avulla erottamaan herkimmät tiedot.
Tärkein tietoturva ydin tasolla ei riitä, ellei sitä ylläpidetä. Hyökkäyksiä voidaan pitää paikoillaan, vaikka hyökkääjällä olisi ylempi käsi, turvaamalla tärkeiden palvelujen ja tietojen luotettavuus. Windows 10 tuli VBS: n avulla erottamaan herkimmät tiedot.

Windows 10 kutsuu tämän osan Windows Defender System Guard -säiliöön. Laitteistopohjainen suojaus, jota tarvitaan kriittisen eheyden ylläpitämiseksi ajon aikana, ovat Credential Guard, Device Guard, jne. Windows Defender Exploit Guardin osa on myös yksi niistä monista, jotka kuuluvat tähän.

Miten System Guard toimii yleisen turvallisuuden varmistamiseksi

Se ei riitä hankkimaan ja ylläpitämään järjestelmän eheyttä alussa. Koko järjestelmän ajan ja sen jälkeen järjestelmän on oltava varma haittaohjelmilta. Windows Defender System Guard auttaa tukemaan alustan eheyttä jo tässä vaiheessa. On hyvä olla koskaan ottamatta vastaan turvallisuutta riippumatta siitä, kuinka pitkälle suojaa ehkä. Meidän on aina noudatettava rikkomuksia. Siksi System Guardissa on runsaasti tekniikoita, jotka mahdollistavat järjestelmän eheyden etäanalyysin.

Windows 10: n käynnistyksen aikana järjestelmänvalvojat tallentavat muutamia eheysmittauksia käyttäen TPM 2.0: ta ja eristettyjä laitteita sen varmistamiseksi, että tietoja ei ole vioittunut järjestelmän rikkomisen tapahtuessa. Nämä tiedot voivat nyt auttaa havaitsemaan vianmääritykset konfiguroinnissa, käynnistyskomponenteissa ja muissa. System Guard sulkee tiedot TPM: n avulla ja pitää sen saatavilla etäanalyysille johtamisjärjestelmillä, kuten Intune ja System Center Configuration Manager. Tarvittaessa hallintajärjestelmä voi kieltää laitteiden pääsyn resursseihin, mikäli mikä tahansa on hämärää.
Windows 10: n käynnistyksen aikana järjestelmänvalvojat tallentavat muutamia eheysmittauksia käyttäen TPM 2.0: ta ja eristettyjä laitteita sen varmistamiseksi, että tietoja ei ole vioittunut järjestelmän rikkomisen tapahtuessa. Nämä tiedot voivat nyt auttaa havaitsemaan vianmääritykset konfiguroinnissa, käynnistyskomponenteissa ja muissa. System Guard sulkee tiedot TPM: n avulla ja pitää sen saatavilla etäanalyysille johtamisjärjestelmillä, kuten Intune ja System Center Configuration Manager. Tarvittaessa hallintajärjestelmä voi kieltää laitteiden pääsyn resursseihin, mikäli mikä tahansa on hämärää.

Windows 10 toi Windows Defender System Guardin käyttöön yksinkertaistetun Windows-suunnittelun ja auttaa käyttäjiä ylläpitämään ja vahvistamaan alustan eheyttä. Tämän uuden System Guardin jatkokehitys auttaa edistämään alustan eheyden suojaamista. Windows Defender System Guard on edelleen käynnissä oleva työ ja antaa käyttöjärjestelmälle lopullisen alustan eheyden ja turvallisuuden. Windowsin tulevaisuus on kehittyneessä turvajärjestelmässä nyt ja jokainen suuri ja pieni päivitys vie sinut lähemmäksi tulevaisuutta.

Tarkasta lisätietoja Technetista.

Lue seuraava: Windows Defenderin sovellusten hallinta -toiminto Windows 10: ssä.

Aiheeseen liittyvät julkaisut:

  • Laitehallin Windows 10: ssä pitää haittaohjelmat pois
  • Windows Defenderin määrittäminen Windows 10: ssä
  • Remote Credential Guard suojaa etätyöpöytäkirjoitustietoja Windows 10: ssä
  • Windows Defender on poissa käytöstä tai se ei toimi
  • Uudet tekniikat ja ominaisuudet Windows Defenderissä Windows 10: ssa

Suositeltava:

Miten Windows Defenderin uusi hyökkäyssuojaus toimii (ja miten se konfiguroidaan)

Miten Windows Defenderin uusi hyökkäyssuojaus toimii (ja miten se konfiguroidaan)

Microsoftin Fall Creators -päivitys lisää lopulta integroidun suojauksen suojauksen Windowsille. Sinun oli aikaisemmin etsittävä tätä Microsoftin EMET-työkalun muodossa. Se on nyt osa Windows Defenderä ja se on käytössä oletuksena.

Miten SmartScreen-suodatin toimii Windows 8: ssa ja 10: ssa

Miten SmartScreen-suodatin toimii Windows 8: ssa ja 10: ssa

Windows 8: een upotettu SmartScreen-suodatin ja 10 estää vaarallisten ohjelmien, tiedostojen ja verkkosivustojen käytön. Se myös varoittaa sinua, ennen kuin käynnistät sovelluksen, jota se ei tunnista turvalliseksi.

Miten Secure Boot toimii Windows 8: ssa ja 10: ssa, ja mitä se tarkoittaa Linuxissa

Miten Secure Boot toimii Windows 8: ssa ja 10: ssa, ja mitä se tarkoittaa Linuxissa

Nykyaikaiset tietokoneet toimittavat ominaisuuden nimeltä "Secure Boot". Tämä on UEFI: n foorumi, joka korvaa perinteisen PC BIOSin. Jos tietokoneen valmistaja haluaa asentaa tietokoneeseen "Windows 10" tai "Windows 8" -tunnisteen, Microsoft vaatii, että ne mahdollistavat Secure Bootin ja noudattavat joitain ohjeita.

Kuinka pelata tietokoneohjelmia, jotka edellyttävät SafeDisc- tai SecuROM DRM -toimintoa Windows 10: ssä, 8.1: ssa, 8: ssa, 7: ssa ja Vista: ssa

Kuinka pelata tietokoneohjelmia, jotka edellyttävät SafeDisc- tai SecuROM DRM -toimintoa Windows 10: ssä, 8.1: ssa, 8: ssa, 7: ssa ja Vista: ssa

Microsoft julkaisi otsikoita, kun se tuhosi tukipalvelun SafeDisc- ja SecuROM DRM -järjestelmille Windows 10: stä Viimeisimmät Windows Vistan, 7, 8 ja 8.1 tietoturvapäivitykset ovat myös poistaneet tuen näille DRM-ohjelmille vanhemmilta Windows-versioilta.

Mikä on WannaCrypt ransomware, miten se toimii ja miten pysyvät turvassa

Mikä on WannaCrypt ransomware, miten se toimii ja miten pysyvät turvassa

Mikä on WannaCry tai WannaCrypt ransomware? Miten se tartuttaa tietokoneen? Oletko myös uhkuluettelossa? Miten parhaiten suojata Windows-järjestelmäsi? Hanki kaikki tähän vastatut kysymykset.