Apakah Pengawal Sistem Windows Defender dalam Kemas Kini Pencipta Kejatuhan?

windows-defender

Di dalam ini Tanya Pentadbir, Saya akan menerangkan bagaimana Windows Defender System Guard menyusun semula pertahanan keselamatan yang ada.

Windows Defender System Guard dalam Update Pembuat Kejatuhan adalah label baru untuk satu set teknologi yang dirancang untuk memastikan sistem tidak dapat dikompromikan atau jika ia memberitahu pengguna. Microsoft mengatakan ia mempunyai tiga matlamat untuk Pengawal Sistem:

  1. Melindungi dan mengekalkan integriti sistem apabila ia bermula
  2. Melindungi dan mengekalkan integriti sistem selepas ia berjalan
  3. Mengesahkan bahawa integriti sistem telah benar-benar dikekalkan melalui pengesahan tempatan dan jauh

Adalah penting untuk memberi tumpuan kepada mengekalkan integriti sistem kerana jika Windows dikompromi, maka semua pertahanan keselamatan lain mungkin gagal. Pengawal Sistem tidak dikompromi dengan ciri-ciri baru tetapi menggantikan pertahanan keselamatan yang sedia ada. Microsoft berharap ini akan memudahkan untuk melabur dalam keselamatan dan membuat penambahbaikan lebih lanjut dalam pelepasan Windows utama seterusnya, yang dijangka pada musim bunga 2018.

Kepercayaan akar berasaskan perkakasan, atau Boot Secure seperti Microsoft merujuknya, telah diperkenalkan di Windows 8 dan membantu melindungi OS semasa permulaan, memastikan bahawa bootloader yang berniat jahat tidak dapat dimulakan sebelum beban Windows. Boot Platform Selamat kemudian memastikan bahawa beban Windows, fail dan pemacu ditandatangani. Akhir sekali, antivirus bermula untuk memeriksa pemacu pihak ketiga.

Lihat Mendayakan Boot Secure di Windows 8 dan Windows Server 2012 untuk memeriksa sama ada Boot Secure diaktifkan pada sistem anda.

Keselamatan berasaskan maya (VBS), yang diperkenalkan di Windows 10 untuk mengasingkan bahagian kritikal OS menggunakan bekas, telah dinamakan semula kepada Bekas Pengawal Sistem Windows Defender. Sebagai tambahan untuk membolehkan Pengawal Kredensial dan Pengawal Peranti, untuk melindungi bukti kelayakan domain dan dasar kawalan aplikasi masing-masing, Pengawal Sistem pengawal membolehkan teknologi lain, termasuk TPM Maya dan bahagian-bahagian Pengawal Exploit.

Sistem Pengawal boleh mengesahkan integriti OS semasa ia berjalan. Di dunia yang ideal, kami dapat mempercayai pertahanan keselamatan yang telah saya jelaskan untuk melindungi OS dan menganggap bahawa Windows tidak dikompromi. Tetapi kita tidak boleh menganggap bahawa sistem tidak dilanggar dan Pengawal Sistem bertujuan untuk menentukan bahawa sistem adalah sihat atau memberitahu pengguna jika tidak.

Windows Defender System Guard dalam Update Pencipta Kejatuhan (Image Credit: Microsoft)

Windows Defender System Guard dalam Update Pencipta Kejatuhan (Image Credit: Microsoft)

Dengan mengambil satu set ukuran integriti sebagai but sistem dan menyimpannya dalam TPM untuk mencegah gangguan, Pengawal Sistem boleh menyerahkan data ini kepada sistem pengurusan, seperti Pengurus Inti atau Sistem Pengurus Konfigurasi, dan akses disekat ke sumber jika Pengawal Sistem menentukan ada masalah dengan integriti sistem. Perakuan Kesihatan Peranti (DHA) tidak diaktifkan secara lalai dalam Windows 10 dan merupakan pertahanan keselamatan reaktif. Ia tidak akan menghentikan Windows boot jika System Guard mengenal pasti masalah. Tetapi ia boleh digunakan untuk menghalang akses peranti ke sumber rangkaian yang sensitif.

Sebagai tambahan kepada perkhidmatan Pengurusan Peranti Mudah Alih (MDM), seperti Intune, DHA memerlukan pelayan Servis Pengesahan Kesihatan, yang boleh di-host di Windows Server 2016, perkhidmatan DHA yang dikelola secara percuma di Microsoft, atau host maya di Microsoft Azure. Untuk maklumat lebih terperinci tentang Windows 10 DHA, lihat laman web Microsoft di sini.

Windows Defender System Guard lebih banyak penyusunan semula teknologi sedia ada daripada sesuatu yang benar-benar baru tetapi dasar yang telah dilakukan oleh Microsoft dalam Pembaruan Pencipta Kejatuhan adalah mengenai mempermudah Windows untuk memudahkan untuk membina pertahanan baru ke dalam sistem operasi. Tetapi bukan itu sahaja, ia membantu Microsoft menyelaraskan mesejnya di sekitar keselamatan.

Jawatan Apakah Pengawal Sistem Windows Defender dalam Kemas Kini Pencipta Kejatuhan? muncul pertama pada Petri.

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.