Ako služba Windows Defender System Guard funguje v systéme Windows 10

Obsah:

Ako služba Windows Defender System Guard funguje v systéme Windows 10
Ako služba Windows Defender System Guard funguje v systéme Windows 10

Video: Ako služba Windows Defender System Guard funguje v systéme Windows 10

Video: Ako služba Windows Defender System Guard funguje v systéme Windows 10
Video: CS50 2013 - Week 1 - YouTube 2024, Smieť
Anonim

Windows 10 spôsobilo ťažkosti pri systémových útokoch a integrácia platformy sa stáva ťažšie kompromisom. Ochrana systému Windows Defender je dodávaný s aktualizáciou Fall Creators pre systém Windows 10. Aktualizácia reorganizovala funkcie integrity systému tak, aby nemohla byť ohrozená.

Ochrana systému Windows Defender

Systém Windows Defender System Guard je vytvorený na:
Systém Windows Defender System Guard je vytvorený na:
  1. Chráňte celistvosť systému pri štarte.
  2. Udržiavajte integritu systému počas behu.
  3. Overenie údržby integrity systému pomocou lokálnych a vzdialených indikátorov.

Ako systémová ochrana funguje počas bootovania

V systéme Windows 7 vyhrážali hrozby a nainštalovali Bootkit alebo Rootkit. Malware sa spustí predtým, než sa systém Windows úplne zapne a získa vyššiu úroveň. Tento problém sa dá vyhnúť, ak používate systém Windows 10 na hardvéri certifikovanom pre systém Windows 8 a vyššie. Hardvér zabezpečuje, že iba autorizovaný firmware prejde do bootloaderu. Funkcia Secure Boot systému UEFI zabezpečuje, že táto funkcia nepovoľuje škodlivý softvér ako bootkit v systéme.

Program Windows Defender System Guard chráni zariadenie a systém pred malware na úrovni bootovacieho priestoru, takže útočníci už nemajú optimálnu výhodu. Ochrana systému umožňuje počas bootovania fungovať iba autorizované súbory, ovládače a aplikácie tretích strán. Keď je zavádzanie ukončené, System Guard spustí anti-malware na skenovanie ovládačov tretích strán po zavedení.

System Guard tiež zabezpečuje, že zavádzanie bolo dokončené bez narušenia integrity systému. Až potom sa zvyšok obrany systému dostane do činnosti.

Ako systémová stráž funguje počas behu

Získanie konečnej bezpečnosti na jadrovej úrovni nestačí len vtedy, ak sa zachová. Útoky sa môžu udržiavať na dosah, a to aj vtedy, keď útočník má hornú ruku tým, že zabezpečí integritu kľúčových služieb a údajov. Systém Windows 10 prichádza s nástrojom VBS, ktorý nám pomáha pri izolácii najcitlivejších údajov.
Získanie konečnej bezpečnosti na jadrovej úrovni nestačí len vtedy, ak sa zachová. Útoky sa môžu udržiavať na dosah, a to aj vtedy, keď útočník má hornú ruku tým, že zabezpečí integritu kľúčových služieb a údajov. Systém Windows 10 prichádza s nástrojom VBS, ktorý nám pomáha pri izolácii najcitlivejších údajov.

Systém Windows 10 zavolá túto časť kontajner systému Windows Defender System Guard. Zabezpečenie založené na hardvéri, ktoré je potrebné na udržanie kritickej integrity počas spustenia, je Guardian Guard, Device Guard atď. Časti programu Windows Defender Exploit Guard sú tiež jedným z mnohých, ktoré spadajú pod toto.

Ako systémová stráž funguje na zabezpečenie celkovej bezpečnosti

Nestačí na začiatku získať a udržiavať integritu systému. Po celú dobu prevádzky a po nej musí byť systém zabezpečený bez škodlivého softvéru. Systém Windows Defender System Guard pomáha pri overovaní integrity platformy aj v tejto fáze. Je dobré nikdy nepredpokladať bezpečnosť bez ohľadu na to, aká ochrana je možná možná. Musíme byť vždy pripravený na bremeno. To je dôvod, prečo systém Guard dodáva s množstvom technológií, ktoré umožňujú diaľkovú analýzu integrity systému.

Počas zavádzania systému Windows 10 sa niekoľko meraní integrity zaznamenáva systémom Guard pomocou nástroja TPM 2.0 a hardvérom izolovaným tak, aby sa zabezpečilo, že údaje nebudú v prípade narušenia systému narušené. Tieto údaje teraz môžu pomôcť pri zisťovaní anomálií v konfigurácii, spúšťacích komponentoch atď. System Guard utesňuje dáta pomocou modulu TPM a uchováva ich k dispozícii na diaľkovú analýzu systémov správy, ako sú Intune a System Center Configuration Manager. Podľa potreby môže systém riadenia odmietnuť prístup zariadenia k zdrojom, ak je niečo nebezpečné.
Počas zavádzania systému Windows 10 sa niekoľko meraní integrity zaznamenáva systémom Guard pomocou nástroja TPM 2.0 a hardvérom izolovaným tak, aby sa zabezpečilo, že údaje nebudú v prípade narušenia systému narušené. Tieto údaje teraz môžu pomôcť pri zisťovaní anomálií v konfigurácii, spúšťacích komponentoch atď. System Guard utesňuje dáta pomocou modulu TPM a uchováva ich k dispozícii na diaľkovú analýzu systémov správy, ako sú Intune a System Center Configuration Manager. Podľa potreby môže systém riadenia odmietnuť prístup zariadenia k zdrojom, ak je niečo nebezpečné.

Systém Windows 10 priniesol Windows Defender System Guard, aby umožnil zjednodušený dizajn systému Windows a pomohol používateľom udržiavať a overovať integritu platformy. Ďalšia práca na tejto novej ochrane systému pomôže dosiahnuť pokrok v oblasti ochrany integrity platformy. Program Windows Defender System Guard je stále prácou a poskytne pre OS úplnú integritu a bezpečnosť platformy. Budúcnosť systému Windows je teraz vo svojom pokročilej bezpečnostnom systéme a každá veľká a malá aktualizácia ju bližšie k tejto budúcnosti.

Pozrite si ďalšie podrobnosti o technickom riešení v Technet.

Prečítajte si ďalší: Funkcia kontroly aplikácií programu Windows Defender v systéme Windows 10.

Súvisiace príspevky:

  • Zariadenie Guard v systéme Windows 10 udržuje škodlivý softvér
  • Ako nakonfigurovať program Windows Defender v systéme Windows 10
  • Vzdialená certifikačná ochrana chráni poverenia Vzdialenej pracovnej plochy v systéme Windows 10
  • Program Windows Defender je vypnutý alebo nefunguje
  • Nové technológie a funkcie v programe Windows Defender v systéme Windows 10

Odporúča:

Bezplatná služba Microsoft Office: Je služba Office Online vhodná?

Bezplatná služba Microsoft Office: Je služba Office Online vhodná?

Microsoft Office Online je úplne bezplatná webová verzia balíka Microsoft Office. Táto on-line kancelárska sada jednoznačne konkuruje službe Dokumenty Google, ale je tiež potenciálnou náhradou verzie Office pre stolné počítače.

Ako funguje nová ochranná funkcia programu Windows Defender (a ako ju nakonfigurovať)

Ako funguje nová ochranná funkcia programu Windows Defender (a ako ju nakonfigurovať)

Aktualizácia Microsoft Fall Creators Update konečne pridáva integrovanú ochranu exploit do systému Windows. Predtým ste to museli hľadať vo forme nástroja EMET spoločnosti Microsoft. Teraz je súčasťou programu Windows Defender a je predvolene aktivovaná.

Ako funguje program Windows Defender "Automatické podávanie vzoriek" a "Cloud-based Protection"?

Ako funguje program Windows Defender "Automatické podávanie vzoriek" a "Cloud-based Protection"?

Integrovaný antivírus Windows Defender systému Windows 10 má niektoré funkcie "cloud", rovnako ako iné moderné antivírusové aplikácie. Windows štandardne automaticky odovzdáva niektoré podozrivé súbory a nahlasuje údaje o podozrivej aktivite, aby sa čo najrýchlejšie detekovali a zablokovali nové hrozby.

Služba Microsoft Office ako služba - úvod

Služba Microsoft Office ako služba - úvod

Tento príspevok sa pozerá na službu Microsoft Office ako zákazník, klient, služba cloud v rámci služby SaaS, a nie ako samostatný softvér a jeho výhody pre koncových používateľov.

Čo je služba Microsoft SpyNet a služba dynamického podpisu?

Čo je služba Microsoft SpyNet a služba dynamického podpisu?

Služba Microsoft SpyNet je služba cloud, ktorá umožňuje používateľom produktu Microsoft Security Essentials MSE) alebo Forefront Endpoint Protection (FEP) odosielať správy o podozrivých softvéroch a programoch výskumným pracovníkom Microsoft Malware Protection Center (MMPC)