Come Windows Defender System Guard funziona su Windows 10

Sommario:

Come Windows Defender System Guard funziona su Windows 10
Come Windows Defender System Guard funziona su Windows 10

Video: Come Windows Defender System Guard funziona su Windows 10

Video: Come Windows Defender System Guard funziona su Windows 10
Video: Come risolvere il problema di Windows 10 non si spegne? [8 Soluzioni] - YouTube 2024, Marzo
Anonim

Windows 10 ha reso gli attacchi di sistema difficili con l'integrità della piattaforma che diventa più difficile da compromettere. Il Windows Defender System Guard viene fornito con Fall Creators Update per Windows 10. L'aggiornamento ha riorganizzato le funzionalità di integrità del sistema in modo tale che non possa essere compromesso.

Windows Defender System Guard

Windows Defender System Guard è stato creato per:
Windows Defender System Guard è stato creato per:
  1. Proteggi l'integrità del sistema all'avvio.
  2. Mantenere l'integrità del sistema attraverso il runtime.
  3. Convalidare la manutenzione dell'integrità del sistema tramite indicatori locali e remoti.

Come funziona System Guard durante l'avvio

In Windows 7 le minacce non sono state rilevate e sono stati installati Bootkit o Rootkit. Il malware si avvia prima che Windows si avvii completamente e ottenga il terreno più alto. Questo problema può essere evitato se si utilizza Windows 10 su hardware certificato per Windows 8 e versioni successive. L'hardware garantisce che solo il firmware autorizzato arrivi al bootloader. La funzione Secure Boot di UEFI garantisce che questa funzione non consenta malware come il bootkit sul sistema.

Windows Defender System Guard protegge il dispositivo e il sistema da malware di avvio, quindi gli hacker non hanno più il vantaggio ottimale. System Guard consente il funzionamento solo di file, driver e app di terze parti autorizzati durante l'avvio. Al termine dell'avvio, System Guard avvia l'anti-malware per analizzare i driver di terze parti dopo l'avvio.

System Guard assicura inoltre che l'avvio sia completato senza che l'integrità del sistema sia stata compromessa. Solo allora il resto della difesa del sistema entra in azione.

Come funziona System Guard durante il runtime

L'acquisizione della massima sicurezza a livello centrale non è sufficiente a meno che non venga mantenuta. Gli attacchi possono essere tenuti a bada anche se un attaccante ha il sopravvento, salvaguardando l'integrità di servizi e dati cruciali. Windows 10 è venuto con VBS per aiutarci a isolare i dati più sensibili.
L'acquisizione della massima sicurezza a livello centrale non è sufficiente a meno che non venga mantenuta. Gli attacchi possono essere tenuti a bada anche se un attaccante ha il sopravvento, salvaguardando l'integrità di servizi e dati cruciali. Windows 10 è venuto con VBS per aiutarci a isolare i dati più sensibili.

Windows 10 chiama questa parte del contenitore di Windows Defender System Guard. La protezione basata su hardware richiesta per mantenere l'integrità critica durante il runtime è Credential Guard, Device Guard, ecc. Parti di Windows Defender Exploit Guard sono anche una delle molte che vengono incluse in questo.

Come funziona System Guard per garantire la sicurezza generale

All'inizio non è sufficiente acquisire e mantenere l'integrità del sistema. Durante tutto il runtime e dopo, il sistema deve essere garantito libero da malware. Windows Defender System Guard aiuta a convalidare l'integrità della piattaforma anche in questa fase. È bene non assumere mai la sicurezza, non importa quanto sia avanzata la protezione. Dobbiamo essere sempre pronti per la violazione. Questo è il motivo per cui System Guard viene fornito con una pletora di tecnologie per consentire l'analisi remota dell'integrità del sistema.

Durante il tempo di avvio di Windows 10, System Guard utilizza TPM 2.0 e l'hardware isolato per garantire che i dati non vengano manomessi in caso di violazione del sistema. Questi dati ora possono aiutare a rilevare le anomalie nella configurazione, i componenti di avvio e altro ancora. System Guard sigilla i dati utilizzando TPM e li mantiene disponibili per l'analisi remota da parte di sistemi di gestione come Intune e System Center Configuration Manager. Secondo la necessità, il sistema di gestione può negare l'accesso ai dispositivi alle risorse se qualcosa è di pesce.
Durante il tempo di avvio di Windows 10, System Guard utilizza TPM 2.0 e l'hardware isolato per garantire che i dati non vengano manomessi in caso di violazione del sistema. Questi dati ora possono aiutare a rilevare le anomalie nella configurazione, i componenti di avvio e altro ancora. System Guard sigilla i dati utilizzando TPM e li mantiene disponibili per l'analisi remota da parte di sistemi di gestione come Intune e System Center Configuration Manager. Secondo la necessità, il sistema di gestione può negare l'accesso ai dispositivi alle risorse se qualcosa è di pesce.

Windows 10 ha introdotto Windows Defender System Guard per abilitare una progettazione semplificata di Windows e aiutare gli utenti a mantenere e convalidare l'integrità della piattaforma. Ulteriori lavori su questa nuova guardia di sistema contribuiranno a fare progressi nel campo della protezione dell'integrità della piattaforma. Windows Defender System Guard è ancora in corso e garantirà l'integrità e la sicurezza della piattaforma al sistema operativo. Il futuro di Windows è ora nel suo sistema di sicurezza avanzato, e ogni piccolo e grande aggiornamento lo sta avvicinando a quel futuro.

Si prega di verificare maggiori dettagli sullo stesso su Technet.

Leggi il prossimo: Funzionalità di Windows Defender Application Control in Windows 10.

Articoli correlati:

  • Device Guard in Windows 10 tiene lontano il malware
  • Come configurare Windows Defender in Windows 10
  • Remote Credential Guard protegge le credenziali del Desktop remoto in Windows 10
  • Windows Defender è spento o non funziona
  • Nuove tecnologie e funzionalità in Windows Defender su Windows 10

Consigliato: