Настя и сборник весёлых историй
สารบัญ:
เราเคยพูดถึงก่อนว่า Windows 8.1 เป็นระบบปฏิบัติการป้องกันมัลแวร์ จะทำหน้าที่ในตัวเองและแอพพลิเคชันอื่น ๆ เพื่อดูว่าเป็นแอ็พพลิเคชันของแท้ที่คอมพิวเตอร์ต้องการก่อนที่จะโหลดอินเทอร์เฟซเพื่อเพิ่มระดับความปลอดภัยลงในคอมพิวเตอร์ที่ใช้งานอยู่ ในระยะสั้นจะมี Trusted Boot
ระยะเวลาการป้องกันมัลแวร์เพื่อป้องกันมัลแวร์ แต่นักเขียนมัลแวร์สมาร์ทและสามารถใช้เทคนิคบางอย่างเพื่อหลีกเลี่ยงการตรวจสอบนี้ได้ Microsoft ได้นำคุณลักษณะอื่น ๆ ที่กล่าวถึงมาตรการป้องกันมัลแวร์ที่รุนแรงขึ้นในระหว่างการบูต Device Guard ใน Windows 10 ด้วยความกังวลด้านความปลอดภัยที่เพิ่มขึ้น Microsoft กำลังนำเฟิร์มแวร์ที่จะทำหน้าที่ในระดับฮาร์ดแวร์ระหว่างและแม้กระทั่ง ก่อนบูตเพื่อให้แอพพลิเคชันและสคริปต์ที่มีการลงนามอย่างถูกต้องเท่านั้นที่จะโหลด อุปกรณ์นี้มีชื่อว่า
Windows Device Guard
และ OEMs พร้อมแล้วที่จะติดตั้งลงในคอมพิวเตอร์ที่ผลิตได้ Device Guard เป็นหนึ่งในคุณลักษณะด้านความปลอดภัยชั้นนำของ Microsoft ใน Windows 10. OEMs เช่น Acer, Fujitsu, HP, NCR, Lenovo, PAR และ Toshiba ได้ให้การรับรองด้วยเช่นกัน Device Guard คือชุดคุณลักษณะด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ที่รวมกันระหว่างกันโดยจะล็อกอุปกรณ์ไว้เพื่อที่จะสามารถเรียกใช้แอพพลิเคชันที่เชื่อถือได้เท่านั้น จะใช้การรักษาความปลอดภัยแบบเสมือนใหม่ใน Windows 10 เพื่อแยกเซอร์วิส Code Integrity ออกจากเคอร์เนลของ Windows โดยให้ลายเซ็นใช้บริการที่กำหนดโดยนโยบายที่ควบคุมโดยองค์กรของคุณเพื่อช่วยในการกำหนดสิ่งที่น่าเชื่อถือ
ฟังก์ชันพื้นฐานของอุปกรณ์ ป้องกันใน
Windows 10
จะเป็นการทดสอบแต่ละโพรเซสที่โหลดลงในหน่วยความจำสำหรับการดำเนินการก่อนและระหว่างขั้นตอนการบู๊ต มันจะตรวจสอบความจริงใจตามลายเซ็นที่เหมาะสมของการใช้งานและจะป้องกันไม่ให้กระบวนการใด ๆ ที่ไม่มีลายเซ็นที่เหมาะสมจากการโหลดลงในหน่วยความจำ Device Guard ของ Microsoft ใช้เทคโนโลยีที่ฝังอยู่ในระดับฮาร์ดแวร์ - แทนที่จะเป็นที่ซอฟต์แวร์ ระดับซึ่งอาจพลาดการตรวจจับมัลแวร์ นอกจากนี้ยังมีพนักงานเสมือนจริงเพื่อนำกระบวนการตัดสินใจที่เหมาะสมซึ่งจะบอกให้คอมพิวเตอร์ทราบว่าจะอนุญาตและสิ่งใดที่จะป้องกันไม่ให้โหลดลงในหน่วยความจำ การแยกนี้จะป้องกันมัลแวร์แม้ว่าผู้โจมตีจะมีสิทธิ์ควบคุมระบบที่ติดตั้งยามไว้ได้ พวกเขาอาจพยายาม แต่จะไม่สามารถรันโค้ดได้เนื่องจาก Guard มีอัลกอริธึมของตัวเองซึ่งจะป้องกันมัลแวร์จากการเรียกใช้ Microsoft:
นี่เป็นข้อได้เปรียบที่เหนือกว่า anti-virus แบบดั้งเดิมและ เทคโนโลยีการควบคุมแอปเช่น AppLocker, Bit9 และอื่น ๆ ที่อาจมีการแก้ไขโดยผู้ดูแลระบบหรือมัลแวร์
Device Guard vs Antivirus Software
ผู้ใช้ Windows จะยังคงต้องติดตั้งซอฟต์แวร์ antimalware เพื่อให้ทำงานบนอุปกรณ์ของตนสำหรับมัลแวร์ที่มา จากแหล่งอื่น ๆ สิ่งเดียวที่ Windows Device Guard จะป้องกันคุณคือมัลแวร์ที่พยายามโหลดลงในหน่วยความจำในระหว่างเวลาบูตก่อนที่ซอฟต์แวร์ป้องกันไวรัสนั้นสามารถปกป้องคุณได้
เนื่องจาก Device Guard ใหม่อาจไม่สามารถเข้าถึงมาโครได้ เอกสารและมัลแวร์ที่ใช้สคริปต์ Microsoft กล่าวว่าผู้ใช้จะต้องใช้ซอฟต์แวร์ antimalware นอกเหนือจาก Guard ขณะนี้ Windows มีมัลแวร์ในตัวที่เรียกว่า Windows Defender คุณอาจต้องพึ่งพาหรือใช้ซอฟต์แวร์ป้องกันไวรัสของ บริษัท อื่นเพื่อป้องกันตัวเองดีขึ้น
Device Guard อนุญาตให้ระบบปฏิบัติการอื่น ๆ
Windows Guard จะอนุญาตเฉพาะแอ็พพลิเคชันที่ได้รับการอนุมัติล่วงหน้าเท่านั้นที่จะได้รับการประมวลผลในระหว่างเวลาบูต นักพัฒนาซอฟต์แวร์ด้านไอทีสามารถเลือกที่จะอนุญาตแอพพลิเคชันทั้งหมดโดยผู้จัดจำหน่ายที่เชื่อถือได้หรือสามารถกำหนดค่าให้ตรวจสอบแต่ละแอ็พพลิเคชันเพื่อขออนุมัติได้ ไม่ว่าการกำหนดค่า Windows Guard จะอนุญาตเฉพาะโปรแกรมที่ได้รับการอนุมัติเท่านั้น ในกรณีส่วนใหญ่แอ็พพลิเคชันที่ได้รับการอนุมัติจะถูกตัดสินโดยลายเซ็นของผู้พัฒนาแอ็พพลิเคชัน
ตัวเลือกการบูตนี้จะบิด ระบบปฏิบัติการเหล่านั้นที่ไม่มีลายเซ็นดิจิทัลที่ได้รับการยืนยันจะไม่ได้รับอนุญาตให้ใช้โดย Windows Guard ในการโหลด ไม่จำเป็นต้องใช้ซอฟต์แวร์หรือแอพพลิเคชันใด ๆ เพื่อขอรับการรับรอง
ฮาร์ดแวร์และซอฟต์แวร์ที่จำเป็นสำหรับ Device Guard
ในการใช้ Device Guard คุณต้องติดตั้งและกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ต่อไปนี้
Windows 10. Device Guard ใช้งานได้กับอุปกรณ์ที่ใช้ Windows 10 เท่านั้น UEFI
มีคุณลักษณะที่เรียกว่า Secure Boot เพื่อช่วยปกป้องความสมบูรณ์ของอุปกรณ์ภายในเฟิร์มแวร์
- Trusted Boot เป็นการเปลี่ยนแปลงทางสถาปัตยกรรมที่ช่วยป้องกันการโจมตีของ rootkit
- การรักษาความปลอดภัยแบบเวอร์ช่วลไลเซชัน คอนเทนเนอร์ที่ได้รับการป้องกันด้วย Hyper-V ซึ่งแยกกระบวนการต่างๆของ Windows 10 ที่สำคัญ T
- เครื่องมือตรวจสอบแพ็กเกจ เครื่องมือที่ช่วยให้คุณสร้างแคตตาล็อกไฟล์ที่ต้องลงนามในแอพพลิเคชั่น Classic Windows
- คุณสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่ TechNet
- ใช้เวลาในการอ่านเกี่ยวกับ Enterprise Data Protection ใน Windows 10
คุณลักษณะ Choice Guard ใน Windows Live Wave 3
Choice Guard ทำหน้าที่ง่ายๆในการเขียนค่าลงในรีจิสทรีของ Windows 7 และปกป้องการตั้งค่าเริ่มต้นของคุณ ในระหว่างการติดตั้งหากเลือกใช้จะมีหน้าที่รับผิดชอบในการกำหนดหน้าแรกของผู้ใช้และค่าดีฟอลต์ในการค้นหา
Credential Guard คืออะไรใน Windows 10
คุณลักษณะด้านความปลอดภัยของ Credential Guard ใน Windows 10 จะช่วยป้องกันการลักลอบข้อมูลโดเมนและช่วยป้องกันการเข้าสู่ระบบเครือข่ายขององค์กร
Windows exploit Guard คืออะไรและจะเปิดใช้งานบน windows 10 ได้อย่างไร
Ransomware การโจมตีสามารถทำลายองค์กรใด ๆ เทคนิค Windows 10 ที่ดีเหล่านี้จะช่วยให้พีซีของคุณปลอดภัย! ลองดูสิ!