Windows 10 ha reso gli attacchi di sistema difficili con l'integrità della piattaforma che diventa più difficile da compromettere. Il Windows Defender System Guard viene fornito con Fall Creators Update per Windows 10. L'aggiornamento ha riorganizzato le funzionalità di integrità del sistema in modo tale che non possa essere compromesso.
Windows Defender System Guard
- Proteggi l'integrità del sistema all'avvio.
- Mantenere l'integrità del sistema attraverso il runtime.
- Convalidare la manutenzione dell'integrità del sistema tramite indicatori locali e remoti.
Come funziona System Guard durante l'avvio
In Windows 7 le minacce non sono state rilevate e sono stati installati Bootkit o Rootkit. Il malware si avvia prima che Windows si avvii completamente e ottenga il terreno più alto. Questo problema può essere evitato se si utilizza Windows 10 su hardware certificato per Windows 8 e versioni successive. L'hardware garantisce che solo il firmware autorizzato arrivi al bootloader. La funzione Secure Boot di UEFI garantisce che questa funzione non consenta malware come il bootkit sul sistema.
Windows Defender System Guard protegge il dispositivo e il sistema da malware di avvio, quindi gli hacker non hanno più il vantaggio ottimale. System Guard consente il funzionamento solo di file, driver e app di terze parti autorizzati durante l'avvio. Al termine dell'avvio, System Guard avvia l'anti-malware per analizzare i driver di terze parti dopo l'avvio.
System Guard assicura inoltre che l'avvio sia completato senza che l'integrità del sistema sia stata compromessa. Solo allora il resto della difesa del sistema entra in azione.
Come funziona System Guard durante il runtime
Windows 10 chiama questa parte del contenitore di Windows Defender System Guard. La protezione basata su hardware richiesta per mantenere l'integrità critica durante il runtime è Credential Guard, Device Guard, ecc. Parti di Windows Defender Exploit Guard sono anche una delle molte che vengono incluse in questo.
Come funziona System Guard per garantire la sicurezza generale
All'inizio non è sufficiente acquisire e mantenere l'integrità del sistema. Durante tutto il runtime e dopo, il sistema deve essere garantito libero da malware. Windows Defender System Guard aiuta a convalidare l'integrità della piattaforma anche in questa fase. È bene non assumere mai la sicurezza, non importa quanto sia avanzata la protezione. Dobbiamo essere sempre pronti per la violazione. Questo è il motivo per cui System Guard viene fornito con una pletora di tecnologie per consentire l'analisi remota dell'integrità del sistema.
Windows 10 ha introdotto Windows Defender System Guard per abilitare una progettazione semplificata di Windows e aiutare gli utenti a mantenere e convalidare l'integrità della piattaforma. Ulteriori lavori su questa nuova guardia di sistema contribuiranno a fare progressi nel campo della protezione dell'integrità della piattaforma. Windows Defender System Guard è ancora in corso e garantirà l'integrità e la sicurezza della piattaforma al sistema operativo. Il futuro di Windows è ora nel suo sistema di sicurezza avanzato, e ogni piccolo e grande aggiornamento lo sta avvicinando a quel futuro.
Si prega di verificare maggiori dettagli sullo stesso su Technet.
Leggi il prossimo: Funzionalità di Windows Defender Application Control in Windows 10.
Articoli correlati:
- Device Guard in Windows 10 tiene lontano il malware
- Come configurare Windows Defender in Windows 10
- Remote Credential Guard protegge le credenziali del Desktop remoto in Windows 10
- Windows Defender è spento o non funziona
- Nuove tecnologie e funzionalità in Windows Defender su Windows 10