Windows Defender

Application Control-sikkerhedsfunktion i Windows Defender på Windows 10

Application Control-sikkerhedsfunktion i Windows Defender på Windows 10

Det Applikationskontrol funktion i Windows Defender er en vigtig sikkerhedsfunktion til Windows 10. Med avanceret malware, ransomware og spyware har vi brug for avancerede sikkerhedssystemer. Lad os lære om denne nye funktion introduceret i Windows 10 v1709.

Windows Defender Application Control

Application Control hjælper med at bestemme pålideligheden af ​​hver app i stedet for at antage en samlet tillid til systemapps, hvilket i høj grad reducerer systemangreb, især via executive-filer.

Windows 10-fordel

Mange mennesker ved vigtigheden af ​​applikationskontrol, men ved ikke, hvordan de skal bruges. Kun omkring 20% ​​af personer blev rapporteret at bruge applikationsstyringsløsninger. Men det begyndte at ændre sig med Windows 10 Fall Creators Update, fordi denne opdatering gjorde tingene mere omfattende, og Application Control-funktionen er let tilgængelig og funktionel på tværs af flere enheder.

Enhedsbeskyttelse

Windows Defender Device Guard til Windows 10 muliggør låsning af Windows-systemer og kører kun autoriserede apps ved hjælp af konfigurerbar kodeintegritet. Device Guard gør også kerneangreb sværere ved hjælp af HVCI. CI-politikken er obligatorisk for Windows-kernen, så folk er nødt til at bruge den. Det aktiveres under selve opstartsekvensen, så den kan være klar til al malware, selv før den anden antivirussoftware er klar.

Den konfigurerbare CI giver brugerne mulighed for at indstille app-kontrolpolitikker for runtime såvel som for kernetilstandshardware samt softwaredrivere. CI-politikken kan skjules for lokale administratorer for at undgå manipulation. Men dette ville have brug for administrativt privilegium og adgang til digital signeringsprocedure for at få adgang til privilegiet. Alt dette er yderligere beskyttet af HVCI.

Applikationskontrol

Den oprindelige Device Guard blev lavet med fokus på lockdown-tilstand, men det blev mindre kendt, at OS også kan bruges separat. Mange brugere troede, at de ikke ville være i stand til at konfigurere CI. Windows Defender Application Control fulgte med Fall Creators Update til at håndtere disse problemer bortset fra spørgsmålet om øget malware- og spywareangreb. Flere mennesker begyndte at nyde fordelene ved Application Control lige siden.

WD ATP fik et løft med Fall Creators Update. Dette gør, at Application Control sammen med Firewall og antivirussystemer giver fuld optik til enhver trussel, der opstår og blokeres. Optegnelserne er tilgængelige for systemet til hurtigere handling i tilfælde af fremtidige angreb.

Brugervenlighed

Windows 10 Creators Update bragte administreret installationsprogram til WDAC. Det kom med lettere tillid, men System Center Configuration Manager med version 1706 bragte native support, der gjorde app-implementering til en tre-klik-procedure, hvilket sikrede bedre sikkerhed.

Application Control bruger Microsofts cloud ISG til at godkende pålidelige apps uden yderligere bekræftelse, bare for at gøre tingene enklere for brugeren. Alle nye politikker i Fall Creators Update er beregnet til at udvikle sig på WDAC-politikker. Kodesigneringsvejen er den bedste måde at identificere ægte autorisation på apps på. Med Application Control er Windows 10-systemer både sikre og praktiske. Signtool hjælper kodesignering med at integrere sig selv i en app bygget. Pakkeinspektør hjælper med at generere katalogfiler, der hjælper eksisterende apps med at godkende uden genopbygning eller ompakning af ting.

Microsoft bragte den dedikerede Application Control til Windows Defender for at gøre OS smartere end før. Alle trusler vil blive tacklet, og alt, hvad der helt sikkert er troværdigt, vil passere uden hindring. Dette er det bedste man kan bede om et sikkerhedssystem. Med større fleksibilitet hjælper Application Control brugerne med at tilpasse apptilladelserne i henhold til deres egne krav. Det hjælper også med at demokratisere appkontrol ved at gøre appadministration nemmere end nogensinde før på flere enheder.

Sådan installeres og afspilles Doom på Linux
Introduktion til undergang Doom-serien opstod i 90'erne efter frigivelsen af ​​den originale Doom. Det var et øjeblikkeligt hit, og fra den tid af har...
Vulkan til Linux-brugere
Med hver nye generation af grafikkort ser vi spiludviklere skubbe grænserne for grafisk troskab og komme et skridt tættere på fotorealisme. Men på tro...
OpenTTD vs Simutrans
Oprettelse af din egen transportsimulering kan være sjovt, afslappende og ekstremt lokkende. Derfor skal du sørge for at prøve så mange spil som mulig...