Các Điều khiển ứng dụng đặc tính Windows Defender là một tính năng bảo mật quan trọng cho Windows 10. Với phần mềm độc hại tiên tiến, phần mềm gián điệp và phần mềm gián điệp, chúng tôi cần các hệ thống bảo mật nâng cao. Hãy để chúng tôi tìm hiểu về tính năng mới này được giới thiệu trong Windows 10 v1709.
Kiểm soát ứng dụng Windows Defender
Kiểm soát ứng dụng giúp xác định độ tin cậy của mỗi ứng dụng thay vì giả sử một sự tin tưởng tổng thể vào các ứng dụng hệ thống, do đó giảm đáng kể các cuộc tấn công hệ thống, đặc biệt là thông qua các tập tin điều hành.
Lợi ích của Windows 10
Nhiều người biết tầm quan trọng của việc kiểm soát ứng dụng nhưng không biết cách sử dụng nó. Chỉ có khoảng 20% người được báo cáo đang sử dụng các giải pháp kiểm soát ứng dụng. Nhưng điều đó bắt đầu thay đổi với Windows 10 Fall Creators Update vì bản cập nhật này đã làm mọi thứ toàn diện hơn và tính năng Kiểm soát ứng dụng dễ dàng có sẵn và được thực hiện chức năng trên nhiều thiết bị.
Bảo vệ thiết bị bảo vệ
Windows Defender Device Guard cho Windows 10 cho phép khóa các hệ thống Windows và chỉ chạy các ứng dụng được ủy quyền sử dụng tính toàn vẹn mã có thể cấu hình. Thiết bị bảo vệ cũng làm cho các cuộc tấn công hạt nhân khó khăn hơn bằng cách sử dụng HVCI. Chính sách CI là bắt buộc đối với nhân Windows, vì vậy mọi người phải sử dụng nó. Nó được kích hoạt trong trình tự khởi động để nó có thể sẵn sàng cho bất kỳ phần mềm độc hại nào ngay cả trước khi phần mềm chống vi-rút khác sẵn sàng.
CI cấu hình cho phép người dùng thiết lập các chính sách kiểm soát ứng dụng cho thời gian chạy cũng như cho phần cứng chế độ hạt nhân cũng như các trình điều khiển phần mềm. Chính sách CI có thể bị ẩn khỏi quản trị viên cục bộ để tránh giả mạo. Nhưng điều này sẽ cần đặc quyền quản trị và quyền truy cập vào thủ tục ký số để truy cập đặc quyền. Tất cả điều này được bảo vệ thêm bởi HVCI.
Điều khiển ứng dụng
Thiết bị bảo vệ ban đầu đã được thực hiện tập trung vào trạng thái khóa, nhưng nó trở nên ít được biết rằng hệ điều hành có thể được sử dụng một cách riêng biệt là tốt. Nhiều người dùng cho rằng họ sẽ không thể định cấu hình CI. Windows Defender Application Control đi kèm với Fall Creators Update để xử lý những vấn đề này, ngoài vấn đề tăng phần mềm độc hại và các cuộc tấn công phần mềm gián điệp. Ngày càng có nhiều người bắt đầu tận hưởng những lợi ích của Kiểm soát Ứng dụng.
WD ATP đã tăng cường với bản cập nhật Fall Creators. Điều này làm cho việc kiểm soát ứng dụng cùng với tường lửa và các hệ thống chống vi-rút cung cấp đầy đủ quang học vào mọi mối đe dọa gặp phải và bị chặn. Các hồ sơ có sẵn cho hệ thống cho hành động nhanh hơn trong trường hợp các cuộc tấn công trong tương lai.
Dễ sử dụng
Bản cập nhật Windows 10 người sáng tạo đã đưa trình cài đặt được quản lý lên WDAC. Nó đi kèm với sự tin tưởng dễ dàng hơn, nhưng System Center Configuration Manager với phiên bản 1706 mang lại sự hỗ trợ bản địa đã làm cho ứng dụng triển khai một quy trình ba cú nhấp chuột, đảm bảo bảo mật tốt hơn.
Kiểm soát ứng dụng sử dụng ISG trên đám mây của Microsoft để ủy quyền cho các ứng dụng đáng tin cậy mà không cần xác nhận thêm, chỉ để làm cho mọi thứ đơn giản hơn cho người dùng. Tất cả các chính sách mới trong Bản cập nhật dành cho người sáng tạo mùa thu đều nhằm phát triển các chính sách của WDAC. Cách ký mã là cách tốt nhất để xác định ủy quyền chính hãng trên ứng dụng. Với Application Control, các hệ thống Windows 10 đều an toàn và tiện lợi. Signtool giúp mã ký kết hợp với chính nó vào một ứng dụng được xây dựng. Trình kiểm tra gói giúp tạo các tệp danh mục giúp các ứng dụng hiện có ủy quyền mà không cần xây dựng lại hoặc đóng gói lại mọi thứ.
Microsoft đã đưa ứng dụng điều khiển chuyên dụng cho Windows Defender để làm cho hệ điều hành thông minh hơn trước. Tất cả các mối đe dọa sẽ được giải quyết, và mọi thứ chắc chắn sẽ đáng tin cậy sẽ vượt qua mà không có trở ngại. Đây là cách tốt nhất có thể hỏi về một hệ thống an ninh. Với tính linh hoạt cao hơn, Kiểm soát ứng dụng giúp người dùng tùy chỉnh các quyền ứng dụng theo yêu cầu riêng của họ. Nó cũng giúp dân chủ hóa kiểm soát ứng dụng bằng cách làm cho quản lý ứng dụng dễ dàng hơn bao giờ hết trên nhiều thiết bị.