当前位置:首页 > Win10咨询 » 正文

Win10安全工具加强对易受攻击网络的保护

2019-05-14  分类: Win10咨询  参与: 人  点这评论

自Windows 7推出市场近10年来,安全领域发生了重大变化。 最新版本的Windows操作系统旨在解决最新出现的威胁。

 

  微软的Win10支持现代硬件,以防止勒索软件和安全漏洞,例如“传递哈希”攻击,其中单个受感染的设备可能导致攻击者获得对整个网络的访问权限。

 

Win10中包含的安全性改进已经证明是有效的。 例如,运行Windows 10的设备未感染WannaCry或NotPetya恶意软件,该恶意软件在2017年迅速蔓延并在全球范围内造成破坏。

 

下面介绍Windows Defender中包含的技术,Windows Defender是Windows 10中内置的反恶意软件组件,可提供卓越的保护:

Win10安全工具加强对易受攻击网络的保护

System Guard使用容器来保护操作系统www.ghost580.com

旨在通过本地和远程证明保护和维护Windows的完整性并通过本地和远程证明验证系统完整性,System Guard使用安全启动来确保在Windows启动之前无法运行恶意引导加载程序,并且仅加载已签名的文件和驱动程序。确保Windows不受损害对于其他安全防御工作正常至关重要。

 

Windows Defender System Guard Container使用基于虚拟化的安全性(VBS)来使用容器隔离操作系统的关键部分。 Windows Defender功能(如Exploit Guard和Credential Guard)使用VBS提供最高级别的保护。

 

设备运行状况证明(DHA)允许System Guard进行完整性测量 - 受可信平台模块保护以防止篡改结果 - 然后将数据传递给Intune或System Center Configuration Manager。系统管理员可以阻止未通过DHA的设备的网络访问。

 

凭证警卫保卫代理商的密码哈希值

“传递哈希”和“传递令牌”攻击通常用于围绕网络横向移动并提升权限,以便攻击者可以获得域管理员对Active Directory的访问权限。 Credential Guard使用VBS来保护密码哈希和安全令牌,以便只有特权系统进程才能访问它们。

 

VBS将Kerberos和NT Lan Manager凭据存储在Windows内核无法直接访问的容器中,从而使用于收集哈希和令牌的许多工具效果不佳。

 

更多来自FEDTECH:了解有关Windows 7生命终结的所有信息。

 

Exploit Guard最小化攻击面

适用于Windows 7的增强型缓解体验工具包现已作为Exploit Guard集成到Windows 10中。攻击面减少规则可以在审计模式下应用,然后强制执行以防止对Microsoft Office和其他软件的攻击。

 

应用程序控制限制对应用的访问

Windows 7 AppLocker是一个基本的应用程序白名单解决方案,它仍然是Windows 10的一部分。但由于它最初的设计方式,如果您拥有该设备的管理权限,则可以轻松覆盖AppLocker。更新的应用程序控制更加强大,可以与Exploit Guard的内存完整性一起使用。


Win10安全工具加强对易受攻击网络的保护

Application Guard在Web浏览期间提高用户的安全性

Application Guard在一个容器中启动Microsoft Edge,该容器可保护Windows免受用户的浏览器会话的影响。系统管理员可以将Application Guard配置为在访问不受信任的站点时自动提供额外保护,或者允许或阻止受保护会话与Windows之间的文件下载和复制/粘贴操作。遗憾的是,无法在Application Guard中访问收藏夹。

 

Windows 10中包含Internet Explorer以实现向后兼容,但Edge浏览器承诺提供更安全的体验。它删除了ActiveX控件等传统技术,默认情况下会阻止Adobe Flash Player。

 

高级威胁防护可增强防御能力

ATP已集成到Windows 10的Enterprise E5版本中,超出了Windows Defender提供的基本恶意软件保护。通过与Microsoft智能安全图共享信息,ATP可以在通过网络占据之前阻止攻击。它监控行为,使用机器学习并分析安全指标。

 

更多来自FEDTECH:了解国防部打算如何改进其软件获取和创建。

 

Windows 10加载了其他安全功能

微软希望用户停止使用密码,因为它们不安全,Windows Hello让我们更接近现实。使用生物识别身份验证(如面部识别或指纹),用户无需密码即可登录Windows 10。 Windows Hello for Business与Azure Active Directory(AAD)集成。

 

受控文件夹访问通过仅允许白名单进程获得写访问权来防止勒索软件加密文件,从而保护本地和网络文件。

 

此外,移动设备管理内置于Windows 10中,与Windows 7不同,不需要单独的代理。对于想要使用Microsoft的现代管理堆栈(包括Intune,AAD和Windows Autopilot)的代理商,Windows 10可以直接加入AAD域。

 

诸如此类的安全性改进为最新的Windows操作系统提供了一个引人注目的案例,但用户只需不到一年的时间就能完成切换而不会受到惩罚。 Windows 7在2020年1月14日到达扩展支持的末尾,之后,用户必须支付安全修复费用。




相关阅读:

如何在Win10中打开/关闭和清除剪贴板历史记录

如何在Win10上启用新的Light Mode主题

Win10的Xbox栏可帮助您查找和分享游戏

微软警告说,不要通过删除SID来破坏Win10

Win10 May 2019更新:10个最佳新功能

适用于Win10 PC的3个最佳浏览器adblocker

使Explorer导航窗格展开以在Win10中打开文件夹

如何从Win10 PC通过蓝牙发送文件

Win10手机应用程序现在可以查看和发送彩信

Windows 10遥测设置在20H1版本中获得了新的措辞

版权申明:本文出自

转载请保留出处和本文地址:http://www.win10.today/zixun/11486.html

  • 评论(4)
  • 赞助本站

今日Win10
◎欢迎参与讨论,评论稍后显示,垃圾评论一律删除!