Phenquestions
De Applikationskontroll funktionen i Windows Defender är en viktig säkerhetsfunktion för Windows 10. Med avancerad skadlig kod, ransomware och spyware behöver vi avancerade säkerhetssystem. Låt oss lära oss om den här nya funktionen som introducerades i Windows 10 v1709.
Windows Defender Application Control
Application Control hjälper till att bestämma tillförlitligheten för varje app istället för att anta ett övergripande förtroende för systemapparna, vilket därför kraftigt minskar systemattacker, särskilt via verkställande filer.
Fördelar med Windows 10
Många människor vet vikten av applikationskontroll men vet inte hur man använder den. Endast cirka 20% av personerna rapporterades använda applikationsstyrningslösningar. Men det började förändras med Windows 10 Fall Creators Update eftersom den här uppdateringen gjorde sakerna mer omfattande och Application Control-funktionen är lätt tillgänglig och funktionell på flera enheter.
Enhetsskydd
Windows Defender Device Guard för Windows 10 möjliggör låsning av Windows-system och kör endast auktoriserade appar med konfigurerbar kodintegritet. Device Guard försvårar också kärnattacker med HVCI. CI-policyn är obligatorisk för Windows-kärnan, så folk måste använda den. Den aktiveras under själva startsekvensen så att den kan vara redo för skadlig programvara redan innan det andra antivirusprogrammet är klart.
Den konfigurerbara CI låter användare ställa in appkontrollpolicyer för körning såväl som för kärnlägehårdvara samt mjukvarudrivrutiner. CI-policyn kan döljas från lokala administratörer för att undvika manipulering. Men detta skulle behöva administrativ behörighet och tillgång till förfarande för digital signering för att få åtkomst till privilegiet. Allt detta skyddas ytterligare av HVCI.
Applikationskontroll
Det ursprungliga Device Guard gjordes med fokus på låsningstillståndet, men det blev mindre känt att operativsystemet också kan användas separat. Många användare trodde att de inte skulle kunna konfigurera CI. Windows Defender Application Control kom med Fall Creators Update för att hantera dessa problem, förutom frågan om ökad skadlig programvara och spionprogramattacker. Sedan dess har fler börjat njuta av fördelarna med Application Control.
WD ATP fick en boost med Fall Creators Update. Detta gör att applikationskontrollen tillsammans med brandväggen och antivirussystem ger full optik i alla hot som påträffas och blockeras. Registerna är tillgängliga för systemet för snabbare åtgärder vid framtida attacker.
Enkel användning
Windows 10 Creators Update tog hanterat installationsprogram till WDAC. Det kom med lättare förtroende, men System Center Configuration Manager med version 1706 gav integrerat stöd som gjorde appdistribution till ett treklicksprocedur, vilket säkerställde bättre säkerhet.
Application Control använder Microsofts moln ISG för att auktorisera betrodda appar utan ytterligare bekräftelse, bara för att göra det enklare för användaren. Alla nya policyer i Fall Creators Update är avsedda att utvecklas på WDAC-policyer. Kodsigneringsvägen är det bästa sättet att identifiera äkta auktorisering på appar. Med Application Control är Windows 10-system både säkra och bekväma. Signtool hjälper kodsignering att integrera sig i en inbyggd app. Package Inspector hjälper till att generera katalogfiler som hjälper befintliga appar att auktorisera utan att bygga om eller packa om saker.
Microsoft tog med den dedikerade Application Control för Windows Defender för att göra operativsystemet smartare än tidigare. Alla hot kommer att hanteras, och allt som är säkert pålitligt kommer att passera utan hinder. Detta är det bästa man kan be om ett säkerhetssystem. Med större flexibilitet hjälper Application Control användarna att anpassa appbehörigheterna efter sina egna krav. Det hjälper också till att demokratisera appkontroll genom att göra apphantering enklare än någonsin tidigare på flera enheter.
