iT邦幫忙

1

Windows 10 威脅抵制篇分享心得

Windows 10 如何做好主動威脅的防護
當今資安的挑戰,在於應用面默許接受信任的關係直到被界定為威脅,但基本的檢測方法不能符合需求,最大的重點,在於做好主動威脅的防護!

我們可選擇的處理方法有兩種途徑,

第一個是傳統方法,需要額外的軟體且具有更高的風險,第二個是應用控制,Windows 10 在設備防護根植於硬體的應用控制,惡意軟體等非受信任應用和可執行程式無法運行,應用必須經過微軟認證服務的專門簽名,UEFI 且可防止固件攻擊並確保 Windows 在任何惡意軟體之前啟動,還有 TPM 支援在系統啟動前做本地與遠端驗證系統的完整性,Windows Trusted Boot 能阻止惡意軟體在啟動過程中啟動。Windows 10 能隔離系統核心甚至在內核受到攻擊時提供保護,同時又有漏洞緩解策略、沙箱通用應用、Windows Defender、IE SmartScreen、WinRE集成說明可確保網路與應用安全,PPCH 提供了遠端證明服務。

在這樣完善的架構下 我們可以看到 Windows 許多的機制,確保了更多的安全性


尚未有邦友留言

立即登入留言