Cyber-hyökkäykset ovat muuttuneet viime vuosina. Rogue hakkerit voivat nyt ottaa tietokoneesi ja lukita tiedostoja, elleivät ole valmiita maksamaan heille rahaa. Tällaisia hyökkäyksiä kutsutaan nimellä Ransomware, ja ne käyttävät ytimen tason hyökkäyksiä, jotka yrittävät suorittaa haittaohjelmia, joilla on korkeimmat oikeudet, esimerkiksi WannaCry ja Petya ransomware. Tämäntyyppisten hyökkäysten vähentämiseksi Microsoft on ottanut käyttöön ominaisuuden, jonka avulla voit ottaa sen käyttöön Core Isolation ja Memory Integrity tällaisten hyökkäysten estämiseksi.
Windows Defender Security Center tarjoaa tämän ominaisuuden. Olla nimeltään Laitteiden suojaus, se tarjoaa tilaraportoinnin ja laitteiden sisäänrakennettujen turvaominaisuuksien hallinnan - mukaan lukien ominaisuuksien muuttaminen parantamaan suojausta. Se ei kuitenkaan toimi ohjelmistotasolla; laitteiston täytyy tukea sitä myös. Laiteohjelman on tuettava virtualisointi, joka mahdollistaa Windows 10 -tietokoneen sovellusten käyttämisen säiliössä, joten he eivät pääse käsiksi muihin järjestelmän osiin.
Ota käyttöön Core Isolation & Memory Integrity
Kirjaudu sisään järjestelmänvalvojana ja avaa Windows Defender Security Center ja etsi Laitteen suojaus vaihtoehto. Täältä kannattaa tarkistaa, onko tietokoneesi Virtualisoinnin alainen Core Isolation -toiminto käytössä. Ydineristys tarjoaa virtualisointiperusteisen securit y ominaisuuksia, jotka suojaavat laitteen ydinosia.
Napsauta Core eristystietoja, ja sinua tarjotaan ottamaan käyttöön muistin eheys. Muistin eheys (hypervisorilla suojattu koodien eheys) on Core-eristämisen suojausominaisuus, joka estää hyökkäysten asettamasta haitallisen koodin korkean tietoturvan prosesseihin. Vaihda sen päälle.
Jos myöhemmin kohtaat sovelluksen yhteensopivuusongelmia, saatat joutua katkaisemaan tämän.
Siinä sanotaan, että on olemassa kaksi vaihtoehtoa, jotka saattavat olla saatavilla tietokoneesi laitteiston mukaan.
- Suojausprosessori näkyy vain, jos TPM on saatavilla tietokoneen laitteistossa. Ne ovat OEM-valmistajan tietokoneen emolevyyn juotetut erilliset sirut. Jotta TPM-laitteesta saataisiin eniten hyötyä, OEM: n on syytä integroida järjestelmälaitteisto ja laiteohjelmisto TPM: n kanssa lähettämään komennot ja reagoimaan sen vastauksiin. Uudemmat TPM: t voivat myös tarjota tietoturva- ja yksityisyysetuja itse laitteisto-laitteille. Varmista siis, että tarkistat kaikki, jos ostat uuden tietokoneen.
- Turvallinen käynnistys estää haitallisen koodin lataamisen ennen käyttöjärjestelmääsi. Heitä on vaikea murtaa, mutta turvallinen käynnistää sen huolellisesti.
Windows 10 tarjoaa myös Hypervisorin suojatun koodin eheys (HVCI), kun aloitat puhtaalla asennuksella. Ne, jotka ovat vanhassa laitteistossa, sinulla on mahdollisuus opt-in-päivityksen tekemiseen käyttämällä käyttöliittymää Windows Defender Security Centerissä (WDSC). Tämä parannus varmistaa, että ytimen prosessi, joka tarkistaa koodin eheyden, toimii suojatussa runtime-ympäristössä.
