Küberrünnakud on viimaste aastate jooksul muutunud. Rogue häkkerid saavad nüüd oma arvuti üle võtta ja faile lukustada, kui te pole valmis neid raha maksma. Selliseid rünnakuid nimetatakse Ransomwareiks ja nad kasutavad kerneli tasemel kasutust, mis püüavad käivitada pahavara, millel on kõrgeimad privileegid, nt WannaCry ja Petya ransomware. Selliste rünnakute leevendamiseks on Microsoft välja töötanud funktsiooni, mis võimaldab teil lubada Core Isolation ja mälu terviklikkus selliste rünnakute vältimiseks.
Windows Defender turvakeskus pakub seda funktsiooni. Nimetatud Seadme turvalisus see pakub teie seadmetesse sisseehitatud turvavõimaluste seisundi aruandlust ja haldamist, sealhulgas täiendavaid funktsioone, et pakkuda paremat kaitset. Kuid see ei tööta tarkvaratasemel; riistvara peab seda ka toetama. Teie püsivara peaks toetama Virtualiseerimine mis võimaldab Windows 10-ga arvutis rakendusi käivitada, nii et nad ei pääse juurdepääsu teistele süsteemi osadele.
Võimaldage tuumade eraldamine ja mälu integreeriminerity
Logige sisse administraatorina ja avage Windows Defenderi turvakeskus ja otsige seda Seadme turbe võimalus. Siin peaksite kontrollima, kas arvuti arvutis on aktiveeritud virtualiseerimine Core Isolation. Põhi isolatsioon pakub virtualiseerimisepõhist väärtpaberit y funktsioonid, mis kaitsevad seadme põhiosa.
Klõpsake Core isolatsiooni üksikasju ja teile pakutakse mälukella terviklikkust. Mälu terviklikkus (hüpervisori kaitsega koodi terviklikkus) on Core'i isolatsiooni turvafunktsioon, mis takistab ründeid sisestades pahatahtliku koodi kõrge turvalisusega protsessidesse. Lülitage sisse, et see sisse lülitada.
Kui saate hiljem esineda rakenduse ühilduvusprobleeme, peate võib-olla selle välja lülitama.
Sellest hoolimata on veel kaks võimalust, mis võivad olla saadaval sõltuvalt arvuti riistvarast.
- Turvalisusprotsessor ilmub ainult siis, kui teie arvuti riistvaraga on saadaval TPM. Need on diskreetsed kiibid, mis on OEM-i poolt arvuti emaplaadile joodetud. TPM-i maksimaalseks kasutamiseks peab OEM hoolikalt integreerima TPM-iga süsteemi riistvara ja püsivara, et saata selle käsud ja reageerida selle vastustele. Uuemad TPM-id võivad pakkuda ka süsteemi riistvara ise turvalisuse ja privaatsuse eeliseid. Nii et kontrollige kõiki neid, kui ostad uue arvuti.
- Turvaline boot hoiab ära pahatahtliku koodi laadimise enne teie operatsioonisüsteemi. Nad on raskesti krakitud, kuid turvaline tagakülg on hoolitsetud.
Pakub ka Windows 10 Hypervisori kaitstud koodi terviklikkus (HVCI), kui alustate puhaste installimistega. Need, kes on vanas riistvaras, saavad Windows Defenderi turvakeskuses (WDSC) kasutada UI-teemal värskenduse postitamist. See täiustus tagab, et tuumaprotsess, mis kinnitab koodi terviklikkust, kulgeb turvalises kesta keskkonnas.
