win10系统和安全模式,windows系统安全性

  win10系统和安全模式,windows系统安全性

  基于虚拟化的安全功能可以保护公司免受恶意软件和黑客操作系统的攻击。

  发布三年后,它将很快从Windows 7转移到Windows S10,成为最受欢迎的Windows操作系统。微软开发了基于虚拟化的安全功能——即设备防护和凭证防护——来保护Windows 10,并在更新期间添加了其他基于虚拟化的服务。

  访问:

  微软官方原图免激活Win10纯版

  Windows Defendert在2017年被命名为Windows Security,现在提供反恶意软件和威胁检测、防火墙、网络安全、应用程序和浏览器管理以及设备和帐户保护服务。Windows Security在Microsoft 365服务之间共享状态信息,并与Windows Defender Advanced Threat Protection的基于云的分析工具协作。

  设备防护和凭证防护是Windows S10最突出的两个安全功能:保护核心内核免受恶意程序攻击,防止远程攻击者控制电脑。微软还在Windows安全保护下推出了其他基于虚拟化的安全功能,包括Windows Defender Application Guard。Device Guard使用基于Windows 10虚拟化的保护,仅允许受信任的应用程序在设备上运行。Credential Guard通过将企业身份隔离在基于硬件的虚拟环境中来保护企业身份。微软还隔离了虚拟机上的关键Windows服务,以防止内核和其他有趣的攻击企图。

  借助Applications Guard,Microsoft Edge Browser将在隔离的Hyper-V容器中打开不受信任的网页,从而保护主机操作系统免受潜在恶意网站的攻击。

  只有受信任的应用才能运行

  设备防护使用硬件和软件工具来保护计算机,以便它们只能运行受信任的应用程序。当应用程序来自Windows应用商店时,应用程序必须具有来自软件开发人员或Microsoft的有效加密签名。设备保护基金假设所有软件都是可疑的。虽然消息来源于黑客窃取使用恶意程序作为签名的凭据,但大多数恶意程序并不是特征码。因此,设备防护可以阻止大多数恶意程序。

  虽然这种方法与苹果在App Store的做法类似,但有一个很大的不同:微软已经意识到公司需要广泛的应用。企业可以注册自己的软件,无需更改代码,也可以对自己信任的应用程序进行签名(例如购买的定制开发程序)。通过这种方式,组织可以创建可信应用程序的列表,而不管开发人员是否向Microsoft请求了有效的签名。因此,公司可以监控设备保护程序的可信度和随意性。此外,Device Guard还提供了一些工具,可以方便地注册一般应用程序和Win32程序,这些程序最初不是由开发人员签名的。

  但是Device Guard不仅仅是一个新的白名单机制,因为它可以通过虚拟机有效地保护信息。也就是说,即使被授予管理权限的攻击者或恶意程序也无法操纵这些数据。即使恶意程序感染了计算机,也无法访问容器。只有受信任的签署者签署的更新策略才能更改适用于您的设备的应用程序管理要求。

  Windows Defender ATP是一个基于云的控制台,用于分析攻击和威胁,使公司能够将计算机运行数据上传到云服务,以监控横向移动、勒索和其他广泛的攻击模式。管理员可以使用API结合遥测数据、病毒扫描和设备防护事件来发出警报。

  保护秘密

  凭据保护可能没有设备保护那么激动人心,但它是企业it安全的一个非常重要的元素:域验证数据存储在远离内核和操作系统的虚拟容器中。因此,即使电脑被网络犯罪分子控制,也不会受到损害。高级持续攻击基于被盗的域和用户登录信息,允许攻击者在网络中移动并访问其他计算机。

  通常,当有人登录计算机时,他们的加密登录信息会存储在计算机的内存中。早期版本的Windows考虑了本地安全机构中的登录信息,操作系统通过远程过程调用来访问这些信息。受伤的攻击者或恶意程序可以窃取这些加密的标识符,并使用它们进行哈希攻击。通过在虚拟容器中隔离这些标识符,Credential Guard可以防止攻击者窃取加密的哈希数据,这样他们就无法访问网络的其余部分。凭证保护保护应用程序存储的NTLM密码哈希值、Kerberos票据授权票据和ID。

  在容器中运行

  windows defender application guard使企业管理员能够监控如何识别和阻止Microsoft Edge访问危险网页。Edge浏览器在隔离的Hyper-V容器中打开不受信任的站点,以保护主机操作系统免受潜在危险站点的攻击。

  隔离容器中没有用户数据,因此攻击者无法访问虚拟环境中的用户登录凭据。启用后,Application Guard允许公司阻止外部网页、限制打印、限制剪贴板的使用以及隔离浏览器仅访问本地网络资源。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: