Beth yw Rheoli Ymgeisio Windows Defender?

Os nad ydych chi'n gyfarwydd â Rheoli Cais Windows Defender (WDAC), gadewch i mi eich llenwi. Peidio â chael eich drysu â Ffenestri Defender Application Guard, ateb ateb i Microsoft Edge sy'n defnyddio Hyper-V i ynysu sesiynau porwr, mae WDAC yn un rhan o Gwarchodfa Dyfais Windows. Dim ond i ychwanegu at y dryswch, mae Microsoft yn defnyddio Gwarchodfa Dyfais Windows i gyfeirio at ddefnyddio WDAC a chyfanrwydd cod a ddiogelir gan hypervisor (HVCI) gyda'i gilydd.

Am ragor o wybodaeth am Gwarchod Cais Windows Defender, gweler Adolygu Gwarchod Cais yn y Diweddariad 10 2018 Windows XNUMX ar Petri.

Cyflwynwyd Gwarchodfa Dyfais Windows yn Windows 10 fel ateb rheoli cymhwysol cadarn a gynlluniwyd i fod yn fwy hyblyg na AppLocker. Ond hyrwyddo Microsoft Device Guard ynghyd â HVCI ac roedd llawer o weinyddwyr TG yn tybio yn anghywir na ellid defnyddio'r rhan fwyaf o Weinyddwr Device y cais heb HVCI, sydd â rhai gofynion caledwedd nad yw llawer o ddyfeisiau hŷn yn eu bodloni.

Y llynedd, cyhoeddodd Microsoft fod y ddau dechnoleg a oedd yn rhan o'r Device Guard wedi eu gwahanu i Reoli Cais Windows Defender, sy'n delio â chwiliad cais, a byddai Defender Exploit Guard yn trin amddiffyn WDAC gan ddefnyddio HVCI os bydd angen. Trwy wahanu'r Device Guard i ddau dechnoleg benodol, mae Microsoft yn gobeithio y bydd gweinyddwyr TG yn deall nad oes angen HVCI i ddefnyddio WDAC.

Rheoli Cais Windows Defender

Ymddangosodd rheolaeth y cais gyntaf yn Windows XP fel Polisïau Cyfyngu Meddalwedd (SRP), ond ni chafodd ei fabwysiadu'n eang oherwydd ei fod yn anodd ei weithredu. Lluniwyd AppLocker yn Windows 7 i ddatrys y broblem honno. Ond nid yw AppLocker heb ei ddiffygion. Yn fwy na hynny, nid yw ei weithrediad yn gadarn iawn. Er enghraifft, gall defnyddwyr â breintiau gweinyddol analluoga AppLocker.

Mae Rheoli Cais Windows Defender yn defnyddio polisïau Cod Integredd (CI) a weithredir gan gnewyllyn y Ffenestri o'r dde yn gynnar yn y dilyniant cychwynnol cyn i'r rhan fwyaf o'r cod OS arall ddechrau rhedeg. Mae polisïau CI hefyd yn ymestyn i god modd cnewyllyn, megis gyrwyr a chydrannau Windows, yn wahanol i AppLocker y gellir ei ddefnyddio i gôd modd defnyddiwr gwenithfaen yn unig. Gellir atal gweinyddwyr rhag ymyrryd â WDAC trwy lofnodi polisïau CI yn ddigidol. I newid polisi, byddai angen defnyddiwr ar fraint gweinyddwr a mynediad i broses arwyddo digidol y sefydliad.

Exploit Guard, HVCI, Uniondeb Cof, VBS - Cymerwch Eich Dewis

Yn ogystal, gellir gwarchod y broses gyfan ymhellach gan ddefnyddio diogelwch rhithwiroli (VBS) os yw eich dyfeisiau yn bodloni'r gofynion caledwedd angenrheidiol. Mae hyn yn cael ei alluogi gan ddefnyddio Windows Defender Exploit Guard. Weithiau cyfeirir at hyn hefyd yn nogfennaeth Microsoft fel HVCI. Er mwyn mwdio'r dyfroedd ymhellach, mae'r nodwedd wedi'i labelu Cywirdeb cof dan Ddiogelwch Dyfais yn y Ganolfan Ddiogelwch Defender Windows.

Galluogi HVCI yn y Ganolfan Ddiogelwch Defender Windows (Credyd Delwedd: Russell Smith)

Galluogi HVCI yn y Ganolfan Ddiogelwch Defender Windows (Credyd Delwedd: Russell Smith)

Os ydych chi am alluogi HVCI trwy ddefnyddio Polisi Grŵp neu MDM, mae angen ichi chwilio am y Trowch ar Ddiogelwch Seiliedig ar Virtualization gosod o dan Gyfluniad Cyfrifiadur> Templedi Gweinyddol> System> Gwarchodfa Dyfais. Am fwy o wybodaeth ar alluogi HVCI, gweler gwefan Microsoft yma . Gallwch chi weld a yw'ch dyfeisiau'n cefnogi HVCI trwy lawrlwytho'r Offeryn Gwarchodfa Dyfeisiau a Gwarchodfeydd Credential o Microsoft.

Mae Ffurflen Gais Ffenestri Defender yn dechnoleg barhaus ar gyfer cymhwyso cymhwysol a all leihau'r perygl o gael ei heintio gan Fygythiadau Uwch Parhaus (APTs) a malware sero yn sylweddol. Ond fel y mae, mae diffyg offeryn rheoli GUI canolog yn debygol o gyfyngu ar y nifer sy'n manteisio arno. Mae offer cyfluniad PowerShell hefyd yn cynnwys cromlin dysgu serth ac mae angen buddsoddiad sylweddol mewn profion. Efallai na fydd rhai gyrwyr yn gydnaws â HVCI. Mae gan Microsoft fwy o wybodaeth ar y mater hwn yma . Efallai y bydd sefydliadau sydd â diddordeb mewn defnyddio WDAC yn ceisio ei alluogi yn gyntaf ar y gweinyddwyr lle mae'r portffolio meddalwedd yn gymharol sefydlog.

Mae'r swydd Beth yw Rheoli Ymgeisio Windows Defender? yn ymddangos yn gyntaf ar Petri.

Post Perthnasol

Ad a Ateb

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.