Kako funkcionira zaštita sustava Windows Defender u sustavu Windows 10

Sadržaj:

Kako funkcionira zaštita sustava Windows Defender u sustavu Windows 10
Kako funkcionira zaštita sustava Windows Defender u sustavu Windows 10
Anonim

Windows 10 izazvao je napade na sustav jer je integritet platforme postao teže kompromitirati. Zaštita sustava Windows Defender dolazi s ažuriranjem autora pada za Windows 10. Ažuriranje je reorganiziralo značajke integriteta sustava tako da ne može biti ugrožena.

Zaštita sustava Windows Defender

Windows Defender System Guard kreira se za:
Windows Defender System Guard kreira se za:
  1. Zaštitite integritet sustava pri pokretanju.
  2. Održavajte integritet sustava kroz vrijeme izvođenja.
  3. Provjerite održavanje integriteta sustava putem lokalnih i udaljenih pokazatelja.

Kako funkcionira zaštita sustava tijekom pokretanja sustava

U Windows 7 prijetnjama nije otkriven i instaliran Bootkit ili Rootkit. Zlonamjerni softver počinje prije nego što sustav Windows potpuno napušta i dobije viši teren. Ovaj se problem može izbjeći ako koristite Windows 10 na hardveru certificiranom za Windows 8 i noviji. Hardver osigurava da samo ovlašteni firmver prođe kroz bootloader. Značajka Sigurno pokretanje sustava UEFI osigurava da ova značajka ne dopušta zlonamjerni softver kao što je bootkit na sustavu.

Windows Defender System Guard štiti uređaj i sustav od zlonamjernih programa na razini dizanja, tako da napadači više nemaju optimalnu prednost. System Guard omogućuje samo funkcionalnosti autoriziranih datoteka, upravljačkih programa i aplikacija trećih strana tijekom dizanja. Kada je podizanje sustava dovršeno, System Guard pokreće antivirusni softver za skeniranje pokretača trećih strana nakon pokretanja.

System Guard također osigurava da je dizanje dovršeno bez ugrožavanja integriteta sustava. Tek tada ostatak sustava obrane dolazi na djelovanje.

Kako sustav Guard radi tijekom izvođenja

Stjecanje krajnje sigurnosti na razini jezgre nije dovoljno ako se ne održava. Napad se može držati u zaljevu čak i ako napadač ima nadmoć, čuvajući integritet ključnih usluga i podataka. Windows 10 dolazi s VBS-om kako bi nam pomogli izolirati najosjetljivije podatke.
Stjecanje krajnje sigurnosti na razini jezgre nije dovoljno ako se ne održava. Napad se može držati u zaljevu čak i ako napadač ima nadmoć, čuvajući integritet ključnih usluga i podataka. Windows 10 dolazi s VBS-om kako bi nam pomogli izolirati najosjetljivije podatke.

Windows 10 poziva ovaj dio kontejnera sustava Windows Defender System Guard. Sigurnost temeljena na hardveru potrebna za održavanje kritičnog integriteta tijekom izvođenja je Credential Guard, Device Guard, itd. Dijelovi sustava Windows Defender Exploit Guard također su jedan od mnogih koji dolaze pod tim.

Kako sustav Guard radi kako bi se osigurala ukupna sigurnost

Nije dovoljno stjecati i održavati integritet sustava na početku. Tijekom rada i nakon toga, sustav mora biti oslobođen od zlonamjernog softvera. Windows Defender System Guard pomaže u potvrđivanju integriteta platforme čak iu ovoj fazi. Dobro je nikada ne preuzeti sigurnost bez obzira koliko napredna zaštita možda. Moramo uvijek biti spreman za prekršaje. Zato System Guard dolazi s mnoštvom tehnologija koje omogućuju daljinsku analizu integriteta sustava.

Tijekom boot-vrijeme sustava Windows 10 sustav System Guard uz pomoć TPM 2.0 bilježi nekoliko mjerenja integriteta i izolirano hardverom kako bi se osiguralo da se podaci ne ometaju u slučaju kršenja sustava. Ti podaci sada mogu pomoći u otkrivanju anomalija u konfiguraciji, komponentama sustava za pokretanje i još mnogo toga. Sistemska zaštita brtvi podatke pomoću TPM-a i drži je na raspolaganju za daljinsku analizu od strane sustava upravljanja poput Intune i System Center Configuration Manager. Prema potrebi, sustav upravljanja može uskratiti pristup uređaju resursima, ako bilo što bude sumnjivo.
Tijekom boot-vrijeme sustava Windows 10 sustav System Guard uz pomoć TPM 2.0 bilježi nekoliko mjerenja integriteta i izolirano hardverom kako bi se osiguralo da se podaci ne ometaju u slučaju kršenja sustava. Ti podaci sada mogu pomoći u otkrivanju anomalija u konfiguraciji, komponentama sustava za pokretanje i još mnogo toga. Sistemska zaštita brtvi podatke pomoću TPM-a i drži je na raspolaganju za daljinsku analizu od strane sustava upravljanja poput Intune i System Center Configuration Manager. Prema potrebi, sustav upravljanja može uskratiti pristup uređaju resursima, ako bilo što bude sumnjivo.

Windows 10 je donio Windows Defender System Guard kako bi omogućio pojednostavljeni dizajn sustava Windows i pomogao korisnicima u održavanju i potvrđivanju integriteta platforme. Daljnji rad na ovoj novoj System Guard pomoći će unapređenju u području zaštite integriteta platforme. Windows Defender System Guard još uvijek je u tijeku i pružit će krajnji integritet platforme i sigurnost OS-u. Budućnost sustava Windows sada je u naprednom sigurnosnom sustavu, a svako veliko i malo ažuriranje približava toj budućnosti.

Molimo provjerite više o tome na Technetu.

Pročitajte sljedeće: Značajka Windows Defender Application Control u sustavu Windows 10.

Vezane objave:

  • Device Guard u sustavu Windows 10 čuva malware daleko
  • Kako konfigurirati Windows Defender u sustavu Windows 10
  • Daljinska vjerodostojna zaštita štiti vjerodajnice Remote Desktopa u sustavu Windows 10
  • Windows Defender je isključen ili ne radi
  • Nove tehnologije i značajke u sustavu Windows Defender na sustavu Windows 10

Preporučeni: