Hvad er Windows Defender System Guard i efterårsskabers opdatering?

windows-defender

I denne Spørg Admin, Jeg vil forklare, hvordan Windows Defender System Guard omorganiserer eksisterende sikkerhedsforsvar.

Windows Defender System Guard i efteråret Creators Update er en ny etiket til et sæt teknologier designet til at sikre, at systemet ikke kan kompromitteres, eller hvis det er tilfældet, underrette brugeren. Microsoft siger, at det har tre mål for System Guard:

  1. Beskyt og vedligeholde systemets integritet, når det starter
  2. Beskyt og oprethold systemets integritet, når det kører
  3. Bekræft denne systemintegritet er virkelig blevet opretholdt gennem lokal og ekstern attestation

Det er vigtigt at fokusere på at opretholde systemintegritet, fordi hvis Windows kompromitteres, vil alle andre sikkerhedsforsvar sandsynligvis mislykkes. System Guard er ikke kompromitteret med nye funktioner, men samler i stedet eksisterende sikkerhedsforsvar. Microsoft håber, at dette vil gøre det lettere at investere i sikkerhed og foretage yderligere forbedringer i den næste store Windows-udgivelse, som forventes i foråret 2018.

Hardwarebaseret root of trust eller Secure Boot, som Microsoft refererer til det, blev introduceret i Windows 8 og hjælper med at beskytte OS under opstart, hvilket sikrer, at en ondsindet bootloader ikke kan starte før Windows indlæser. Secure Platform Boot sikrer derefter, at Windows-filer, filer og drivere signeres. Endelig er antivirus begyndt at kontrollere tredjepartsdrivere.

Se Aktiverer sikker boot i Windows 8 og Windows Server 2012 for at kontrollere, om Secure Boot er aktiveret på dit system.

Virtualiseringsbaseret sikkerhed (VBS), som blev introduceret i Windows 10 at isolere kritiske dele af operativsystemet ved hjælp af containere, er blevet omdøbt til Windows Defender System Guard-beholderen. Udover at aktivere Credential Guard og Device Guard, for at beskytte domæneoplysninger og applikationskontrolpolitikker, tillader System Guard-beholderen andre teknologier, herunder Virtual TPM og dele af Exploit Guard.

System Guard kan verificere OS's integritet, mens det kører. I en ideel verden ville vi være i stand til at stole på de sikkerhedsforsvar, som jeg har beskrevet, for at beskytte operativsystemet og antage, at Windows ikke er blevet kompromitteret. Men vi må aldrig antage, at et system ikke er blevet brudt, og System Guard har til formål at bestemme, at et system er sundt eller underrette brugeren, hvis det ikke er tilfældet.

Windows Defender System Guard i efterårsskabers opdatering (billedkredit: Microsoft)

Windows Defender System Guard i efterårsskabers opdatering (billedkredit: Microsoft)

Ved at tage et sæt integritetsmålinger, når systemet starter og opbevares i en TPM for at forhindre manipulation, kan System Guard overlevere disse data til styringssystemer, f.eks. Intune eller System Center Configuration Manager, og adgang blokeret til ressourcer, hvis System Guard bestemmer, at der er en problem med systemets integritet. Enhedsundersøgelse (DHA) er ikke aktiveret som standard i Windows 10 og er et reaktivt sikkerhedsforsvar. Det forhindrer ikke Windows opstart, hvis System Guard identificerer et problem. Men det kan bruges til at blokere en enheds adgang til følsomme netværksressourcer.

Ud over en Mobile Device Management (MDM) -service, som Intune, kræver DHA en sundhedsattestationsserver, der enten kan hostes på Windows Server 2016, en gratis Microsoft-administreret DHA-tjeneste eller en virtuel vært i Microsoft Azure. For mere detaljeret information om Windows 10 DHA, se Microsofts websted her.

Windows Defender System Guard er mere en omorganisering af eksisterende teknologier end noget helt nyt, men det grundlæggende, som Microsoft har gjort i Fall Creators Update, handler om at forenkle Windows for at gøre det lettere at opbygge nye forsvar i operativsystemet. Men ikke kun det hjælper Microsoft med at strømline sin meddelelse omkring sikkerhed.

Stillingen Hvad er Windows Defender System Guard i efterårsskabers opdatering? dukkede først på Petri.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.