Phenquestions
Das Anwendungssteuerung Feature in Windows Defender ist ein entscheidendes Sicherheitsfeature für Windows 10. Bei fortschrittlicher Malware, Ransomware und Spyware brauchen wir fortschrittliche Sicherheitssysteme. Lassen Sie uns mehr über diese neue Funktion erfahren, die in Windows 10 v1709 eingeführt wurde.
Windows Defender-Anwendungssteuerung
Application Control hilft, die Vertrauenswürdigkeit jeder App zu bestimmen, anstatt ein allgemeines Vertrauen in die System-Apps anzunehmen, wodurch Systemangriffe, insbesondere über Executive-Dateien, erheblich reduziert werden.
Vorteile von Windows 10
Viele Leute wissen, wie wichtig die Anwendungskontrolle ist, wissen aber nicht, wie sie sie einsetzen sollen. Es wurde berichtet, dass nur etwa 20 % der Personen Anwendungskontrolllösungen verwenden. Aber das änderte sich mit dem Windows 10 Fall Creators Update, da dieses Update die Dinge umfassender machte und die Anwendungssteuerungsfunktion leicht verfügbar und auf mehreren Geräten funktionsfähig ist.
Device Guard-Schutz
Windows Defender Device Guard für Windows 10 ermöglicht das Sperren von Windows-Systemen und das Ausführen nur autorisierter Apps mit konfigurierbarer Codeintegrität. Der Device Guard erschwert auch Kernel-Angriffe mittels HVCI. Die CI-Richtlinie ist für den Windows-Kernel obligatorisch, also müssen die Leute sie verwenden. Es wird während des Bootvorgangs selbst aktiviert, sodass es für jede Malware bereit ist, noch bevor die andere Antivirensoftware bereit ist.
Mit dem konfigurierbaren CI können Benutzer App-Steuerungsrichtlinien für die Laufzeit sowie für Kernelmodus-Hardware und -Softwaretreiber festlegen set. Die CI-Richtlinie kann vor lokalen Administratoren ausgeblendet werden, um Manipulationen zu vermeiden. Dies würde jedoch Administratorrechte und Zugriff auf das digitale Signaturverfahren erfordern, um auf die Berechtigung zugreifen zu können. All dies wird zusätzlich durch die HVCI . geschützt.
Anwendungssteuerung
Der ursprüngliche Device Guard konzentrierte sich auf den Sperrzustand, aber es wurde weniger bekannt, dass das Betriebssystem auch separat verwendet werden kann. Viele Benutzer dachten, sie könnten CI nicht konfigurieren. Die Windows Defender Application Control wurde mit dem Fall Creators Update geliefert, um diese Probleme zu lösen, abgesehen von den zunehmenden Malware- und Spyware-Angriffen. Seitdem genießen immer mehr Menschen die Vorteile von Application Control.
Die WD ATP hat mit dem Fall Creators Update einen Schub bekommen. Dadurch bietet die Anwendungssteuerung zusammen mit den Firewall- und Antivirensystemen einen vollständigen Überblick über jede gefundene und blockierte Bedrohung. Die Aufzeichnungen stehen dem System für schnelleres Handeln bei zukünftigen Angriffen zur Verfügung.
Benutzerfreundlichkeit
Windows 10 Creators Update brachte das verwaltete Installationsprogramm auf den WDAC. Es kam mit einfacherem Vertrauen, aber der System Center Configuration Manager mit Version 1706 brachte native Unterstützung, die die App-Bereitstellung zu einem Drei-Klick-Verfahren machte und eine bessere Sicherheit gewährleistete.
Application Control verwendet die Cloud-ISG von Microsoft, um vertrauenswürdige Apps ohne weitere Bestätigung zu autorisieren, nur um es für den Benutzer einfacher zu machen. Alle neuen Richtlinien im Fall Creators Update sollen auf WDAC-Richtlinien basieren. Die Codesignaturmethode ist der beste Weg, um echte Autorisierungen in Apps zu identifizieren. Mit Application Control sind Windows 10-Systeme sowohl sicher als auch komfortabel. Signtool hilft bei der Integration von Code Signing in eine erstellte App. Der Paketinspektor hilft beim Generieren von Katalogdateien, die die Autorisierung vorhandener Apps unterstützen, ohne dass Dinge neu erstellt oder neu verpackt werden müssen.
Microsoft hat die dedizierte Application Control für Windows Defender mitgebracht, um das Betriebssystem intelligenter als zuvor zu machen. Alle Bedrohungen werden bekämpft und alles, was sicher vertrauenswürdig ist, wird ungehindert passieren. Das ist das Beste, was man von einem Sicherheitssystem verlangen kann. Mit größerer Flexibilität hilft die Application Control den Benutzern, die App-Berechtigungen nach ihren eigenen Anforderungen anzupassen. Es hilft auch, die App-Kontrolle zu demokratisieren, indem es die App-Verwaltung auf mehreren Geräten einfacher als je zuvor macht.
