Sikkerhetsfunksjon for applikasjonskontroll i Windows Defender på Windows 10

Innholdsfortegnelse:

Sikkerhetsfunksjon for applikasjonskontroll i Windows Defender på Windows 10
Sikkerhetsfunksjon for applikasjonskontroll i Windows Defender på Windows 10
Anonim

De Programkontroll funksjonen i Windows Defender er en avgjørende sikkerhetsfunksjon for Windows 10. Med avansert malware, ransomware og spyware, trenger vi avanserte sikkerhetssystemer. La oss lære om denne nye funksjonen introdusert i Windows 10 v1709.

Windows Defender Application Control

Applikasjonskontroll bidrar til å bestemme påliteligheten til hver app i stedet for å anta en generell tillit til systemappene, og reduserer dermed systemangrepene, særlig via executive-filer.

Image
Image

Windows 10-fordel

Mange mennesker vet viktigheten av søknadskontroll, men vet ikke hvordan de skal brukes. Bare ca 20% ble rapportert å bruke applikasjonsstyringsløsninger. Men det begynte å skifte med Windows 10 Fall Creators Update fordi denne oppdateringen gjorde ting mer omfattende og Application Control-funksjonen er lett tilgjengelig og gjort funksjonell på flere enheter.

Enhetsvernbeskyttelse

Windows Defender Device Guard for Windows 10 muliggjør låsing av Windows-systemer og kjører bare autoriserte apper ved hjelp av konfigurerbar kodeintegritet. Enhetsvakt gjør også kjerneangrep vanskeligere ved hjelp av HVCI. CI-politikken er obligatorisk for Windows-kjernen, så folk må bruke den. Den blir aktivert under selve oppstartssekvensen, slik at den kan være klar for skadelig programvare før den andre antivirusprogramvaren er klar.

Det konfigurerbare CI lar brukerne angi programstyringsregler for runtime, samt for kjernemodus maskinvare samt programvaredrivere. CI-politikken kan bli skjult for lokale administratorer for å unngå manipulering. Men dette vil trenge administrativt privilegium og tilgang til digital signeringsprosedyre for å få tilgang til privilegiet. Alt dette er ytterligere beskyttet av HVCI.

Programkontroll

Den opprinnelige Device Guard ble laget med fokus på låse-tilstanden, men det ble mindre kjent at operativsystemet også kan brukes separat. Mange brukere trodde de ikke ville kunne konfigurere CI. Windows Defender Application Control kom med Fall Creators Update for å håndtere disse problemene, bortsett fra problemet med økt malware og spyware angrep. Flere mennesker begynte å nyte fordelene med Application Control helt siden.

WD ATP fikk et løft med Fall Creators Update. Dette gjør applikasjonskontrollen sammen med brannmuren og antivirus-systemene gir full optikk inn i hver trussel som oppstår og blokkeres. Rekordene er tilgjengelige for systemet for raskere tiltak ved fremtidige angrep.

Brukervennlighet

Windows 10 Creators Update brakte administrert installasjonsprogram til WDAC. Det kom med lettere tillit, men System Center Configuration Manager med versjon 1706 brakte opprinnelig støtte som gjorde appdistribusjon en tre-klikk-prosedyre, noe som gir bedre sikkerhet.

Applikasjonskontroll bruker Microsofts cloud ISG til å autorisere pålitelige apper uten ytterligere bekreftelse, bare for å gjøre ting enklere for brukeren. Alle nye retningslinjer i Fall Creators Update er ment å utvikle seg på WDAC-retningslinjer. Kodesigneringsveien er den beste måten å identifisere ekte autorisasjon på apps. Med Application Control er Windows 10-systemer både sikre og praktiske. Signtool hjelper koding signering innlemme seg inn i en app bygget. Pakkeinspektøren bidrar til å generere katalogfiler som hjelper eksisterende programmer autorisere uten å gjenoppbygge eller ompakke ting.

Microsoft tok den dedikerte Application Control for Windows Defender for å gjøre operativsystemet smartere enn tidligere. Alle trusler vil bli taklet, og alt som er sikkert troverdig, vil passere uten hindring. Dette er det beste man kan spørre seg om et sikkerhetssystem. Med større fleksibilitet hjelper applikasjonskontrollen brukere til å tilpasse apptillatelsene i henhold til deres egne krav. Det hjelper også med å demokratisere appkontroll ved å gjøre appbehandling enklere enn noen gang før på flere enheter.

Anbefalt: