Pēdējo gadu laikā kiberuzbrukumi ir mainījušies. Rogue hackers tagad var pārņemt savu datoru un bloķēt failus, ja vien jūs esat gatavi maksāt viņiem naudu. Šie uzbrukumu veidi tiek saukti par Ransomware, un tie izmanto kodola līmeņa lietotājus, kuri mēģina palaist ļaunprātīgu programmatūru ar visaugstākajām privilēģijām, piemēram, WannaCry un Petya ransomware. Lai mazinātu šāda veida uzbrukumus, Microsoft ir izveidojusi funkciju, kuru varat aktivizēt Core izolācija un atmiņas integritāte lai novērstu šādus uzbrukumus.
Windows Defender drošības centrs piedāvā šo funkciju. Sauc par Ierīces drošība, tā piedāvā ierīcē iebūvētu iezīmju statusu un pārvaldību, tostarp ieslēdzot funkcijas, lai nodrošinātu pastiprinātu aizsardzību. Tomēr Tas nedarbojas programmatūras līmenī; aparatūra arī to vajadzētu atbalstīt. Jūsu programmaparatūrai jāatbalsta Virtualizācija kas ļauj Windows 10 datoram palaist lietojumprogrammas konteinerā, tādēļ viņi nesaņem piekļuvi citām sistēmas daļām.
Iespējot Core izolāciju un atmiņas integrēšanurity
Pierakstieties kā administrators un atveriet Windows Defender drošības centru un meklējiet Ierīces drošība iespēja. Šeit jums jāpārliecinās, vai jūsu datorā ir iespējota kodolizolācija zem virtualizācijas. Core izolācija nodrošina virtualizācijas bāzes vērtspapīru y lai aizsargātu jūsu ierīces galvenās daļas.
Noklikšķiniet uz Core izolācijas dati, un jums tiks piedāvāts aktivizēt atmiņas integritāti. Atmiņas integritāte (hypervisor aizsargāts koda integritāte) ir Core izolācijas drošības iezīme, kas neļauj uzbrukumiem ievietot ļaunprātīgu kodu augstas drošības procesos. Pārslēgt, lai to ieslēgtu.
Ja vēlāk jūs saskaraties ar lietojumprogrammu saderības problēmām, iespējams, jums tas būs jāizslēdz.
Tas nozīmē, ka pastāv vēl divas iespējas, kas varētu būt pieejamas atkarībā no datora aparatūras.
- Drošības procesors parādās tikai tad, ja TPM ir pieejams ar datora aparatūru. Tie ir diskrēti mikroshēmas, kas OEM ir pielodēti datora mātesplatei. Lai maksimāli izmantotu TPM, OEM rūpīgi jāintegrē sistēmas aparatūra un programmaparatūra ar TPM, lai nosūtītu komandas un reaģētu uz atbildēm. Jaunākie TPM var arī nodrošināt drošības un privātuma priekšrocības pašai sistēmas aparatūrai. Tāpēc pārliecinieties, vai esat tos visus, ja pērkat jaunu datoru.
- Droša sāknēšana novērš ļaunprātīgu kodu, lai ielādētu pirms jūsu operētājsistēmas. Viņiem ir grūti izlauzties, bet ar drošu bagāžnieku rūpēties par to.
Piedāvā arī Windows 10 Hypervisor Protected Code Integrity (HVCI), kad jūs sākat ar tīru instalēšanu. Tiem, kas ir vecā datortehnikā, jums būs iespēja izvēlēties atjaunināt, izmantojot Windows Defender drošības centrā (WDSC) lietotāja interfeisu. Šī uzlabošana nodrošinās, ka kodola process, kas pārbauda koda integritāti, darbojas drošā izpildes vidē.
