Progz - Ingyenesen letölthető remek programok

Szerző Téma: A Windows Defender System Guard  (Megtekintve 305 alkalommal)

0 Felhasználó és 1 vendég van a témában

Mesant

  • Globális moderátor
  • Kölyök tag
  • *****
  • Hozzászólások: 94
  • Karma: +6/-0
    • Profil megtekintése
    • Windowsmix
A Windows Defender System Guard
« Dátum: 2017. December 14. - 10:30:48 »
A felhasználók egy része,  még mindig nem bízik eléggé a Microsoft operációs rendszereinek biztonsági képességeiben.  A kételyek már megfogalmazódtak olyan rutinos, a rendszer belső berkeiben is járatos felhasználókban akik tapasztalták, hogy a rendszer önmagát, saját integritását (érintetlenségét) nem védi  az elvárható képességgel. 3 évvel ezelőtt,  erről már bennem is megfogalmazódtak gondolatok, amelyet a windowsmix.eu oldal hasábjain szóvá is tettem.

 

A Windows Defender System Guard a fejlesztés során szépen lassan beépült az Őszi frissítésként elnevezett operációs rendszerbe.

 

“A meglévő Windows 10 rendszer integritási funkcióit átszerveztük, és meghatároztuk a következő beruházási készleteket, amelyeket a jövőben fogunk végrehajtani. Reméljük, hogy megteremtjük azt a feltételt, hogy a rendszer integritása nem veszélyeztethető, és ha igen, akkor tudni fogunk róla.”

 

Melyek a biztonsági garanciák a Windows Defender System Guard-ban?

 

Ezek magukban foglalják a következő képességeket:

- Már az induláskor védje és tartsa fenn a rendszer integritását,
- A rendszer működőképességének megőrzése és fenntartása
- Ellenőrizze, hogy a rendszer integritását valóban fenntartották-e a helyi és a távoli igazolással
 

A rendszer integritásának fenntartása induláskor

 

A Biztonsági indítás funkció  az Unified Extensible Firmware Interface (UEFI) része. A készülék firmware-jének és a Windows rendszerbetöltőjének sikeres ellenőrzése és indítása után, a támadók számára a  integritás-meghamisítási lehetőség fennáll, míg a Windows operációs rendszer és a védelem többi része elindul.



A Biztonsági indítás funkció  az Unified Extensible Firmware Interface (UEFI) része. A készülék firmware-jének és a Windows rendszerbetöltőjének sikeres ellenőrzése és indítása után, a támadók számára a  integritás-meghamisítási lehetőség fennáll, míg a Windows operációs rendszer és a védelem többi része elindul.

 

 

Ez az a pont, amikor a Windows Defender System Guard védelme azzal a képességgel kezdődik, hogy csak megfelelően aláírt és biztonságos Windows-fájlok és illesztőprogramok, köztük harmadik féltől származó illesztők is elindíthatók az eszközön. A Windows indítási folyamat végén a System Guard elindítja a rendszer rosszindulatú kártevők  ellenőrzését, amely megvizsgálja az összes harmadik féltől származó meghajtót, ezt követően  a rendszerindulási folyamat befejeződik.

A Windows Defender System Guard biztosítja, hogy a rendszer biztonságosan elinduljon és  a rendszer védelme ne sérüljön meg.


A rendszer integritása futásidő alatt

 

A biztonságos környezet teszi lehetővé számunkra a hardver-alapú biztonsági határokat, melyeknek biztosítani és megőrizniük kell a kritikus rendszer-szolgáltatások  védelmét futási idő alatt, mint a Credential Guard , a Device Guard , a Virtual TPM és a Windows Defender Exploit Guard.



A rendszer integritásának ellenőrzése a futási idő alatt.

 

A Windows 10 indításakor a Windows Defender System Guard egy sor integritásmérést készít a  Trusted Platform Module 2.0 (TPM) eszköz segítségével ( ezen  cikk írójának véleménye: ez még mindig nem tart ott, ahol kellene, nem alapkövetelmény, sok esetben nem ezzel együtt árulják az alaplapokat sem).

Ez a folyamat és az adatok a Windowstól elszigetelten  elkülönülnek és biztonságos körülmények között elemezhetőek és a tapasztalatok  – a további biztonsági fejlesztések érdekében feldolgozásra kerülnek.


A cikk csak a védelmi elemek és funkciók bemutatására szorítkozik, azokat az eredeti cikkhez tartozó marketing szövegeket, nem tartottam érdemesnek a közlésre.

 

Forrás: Technet

https://blogs.technet.microsoft.com/mmpc/2017/10/23/hardening-the-system-and-maintaining-integrity-with-windows-defender-system-guard/

« Utoljára szerkesztve: 2017. December 14. - 10:40:57 írta Mesant »



Progz - Ingyenesen letölthető remek programok

A Windows Defender System Guard
« Dátum: 2017. December 14. - 10:30:48 »
Reklám - tagoknak nincs: