Phenquestions
De Søknadskontroll funksjon i Windows Defender er en viktig sikkerhetsfunksjon for Windows 10. Med avansert skadelig programvare, løsepenger og spionprogramvare trenger vi avanserte sikkerhetssystemer. La oss lære om denne nye funksjonen introdusert i Windows 10 v1709.
Windows Defender Application Control
Application Control hjelper med å bestemme påliteligheten til hver app i stedet for å anta en generell tillit til systemappene, og reduserer derfor systemangrep sterkt, spesielt via executive-filer.
Windows 10-fordel
Mange vet viktigheten av applikasjonskontroll, men vet ikke hvordan de skal brukes. Bare om lag 20% av personene ble rapportert å bruke applikasjonsstyringsløsninger. Men det begynte å endres med Windows 10 Fall Creators Update fordi denne oppdateringen gjorde ting mer omfattende og Application Control-funksjonen er lett tilgjengelig og gjort funksjonell på flere enheter.
Enhetsbeskyttelse
Windows Defender Device Guard for Windows 10 muliggjør låsning av Windows-systemer og kjører bare autoriserte apper ved hjelp av konfigurerbar kodeintegritet. Device Guard gjør også kjerneangrep vanskeligere ved bruk av HVCI. CI-policyen er obligatorisk for Windows-kjernen, så folk må bruke den. Den blir aktivert under selve oppstartssekvensen, slik at den kan være klar for skadelig programvare, selv før den andre antivirusprogramvaren er klar.
Den konfigurerbare CI lar brukerne angi policyer for appkontroll for kjøretid så vel som for kjernemodusmaskinvare samt programvaredrivere. CI-policyen kan skjules for lokale administratorer for å unngå manipulering. Men dette vil trenge administrativt privilegium og tilgang til digital signeringsprosedyre for å få tilgang til privilegiet. Alt dette er ytterligere beskyttet av HVCI.
Søknadskontroll
Den opprinnelige Device Guard ble laget med fokus på låsingstilstanden, men det ble mindre kjent at operativsystemet også kan brukes separat. Mange brukere trodde at de ikke ville være i stand til å konfigurere CI. Windows Defender Application Control kom med Fall Creators Update for å håndtere disse problemene, bortsett fra problemet med økt skadelig programvare og spyware-angrep. Flere mennesker begynte å nyte fordelene med Application Control siden den gang.
WD ATP fikk et løft med Fall Creators Update. Dette gjør at applikasjonskontrollen sammen med brannmuren og antivirus-systemene gir full optikk til alle trusler som oppstår og blokkeres. Postene er tilgjengelig for systemet for raskere handling i tilfelle fremtidige angrep.
Brukervennlighet
Windows 10 Creators Update brakte administrert installasjonsprogram til WDAC. Det kom med lettere tillit, men System Center Configuration Manager med versjon 1706 brakte innfødt støtte som gjorde apputplassering til en tre-klikk-prosedyre, noe som sørget for bedre sikkerhet.
Application Control bruker Microsofts sky ISG til å autorisere pålitelige apper uten ytterligere bekreftelse, bare for å gjøre ting enklere for brukeren. Alle nye policyer i Fall Creators Update er ment å utvikle seg på WDAC-policyer. Kodesigneringsveien er den beste måten å identifisere ekte autorisasjon på apper på. Med Application Control er Windows 10-systemer både sikre og praktiske. Signtool hjelper kodesignering med å integrere seg selv i en app bygget. Package Inspector hjelper med å generere katalogfiler som hjelper eksisterende apper med å autorisere uten å gjenoppbygge eller pakke om ting.
Microsoft brakte den dedikerte Application Control for Windows Defender for å gjøre operativsystemet smartere enn før. Alle trusler vil bli taklet, og alt som sikkert er pålitelig vil passere uten hindring. Dette er det beste man kan be om et sikkerhetssystem. Med større fleksibilitet hjelper Application Control brukere å tilpasse apptillatelsene i henhold til deres egne krav. Det hjelper også med å demokratisere appkontroll ved å gjøre appadministrasjon enklere enn noen gang før på flere enheter.
