Microsoft telah berusaha membantu pengguna mengendalikan perangkat mereka sendiri. Mereka juga telah bekerja untuk memperkenalkan fitur-fitur baru yang akan membantu pengguna mengetahui keamanan keamanan sistem Windows mereka. Sangat penting bahwa pengguna harus diberitahu jika fitur keamanan penting gagal. Untuk alasan inilah Microsoft telah mengumumkan Windows Defender System Guard Runtime Attestation.
Windows Defender System Guard Runtime Attestation
Sebagai bagian dari Windows 10, Fall Creators Update semua fitur integritas sistem ditata ulang menjadi Windows Defender System Guard. Fitur ini bekerja mirip dengan Credential Guard dan memanfaatkan teknologi keamanan yang di-root di VBS untuk meredakan serangan. Secara umum, teknologi keamanan ditargetkan dengan berjalan di domain kepercayaan yang sama. Proses istimewa dirancang untuk mengisolasi proses semacam itu sehingga jaraknya jauh dari bahaya.
Pengesampingan ulang waktu akan membantu dalam beberapa skenario. Hal pertama yang pertama membantu dengan memberikan sinyal tambahan untuk deteksi titik akhir dan respons (EDR) dan juga vendor antivirus. Ini juga membantu dalam mendeteksi artefak tempering kernel, eksploitasi, dan rootkit. Menambah bahwa pengesahan Runtime juga membantu dalam mengamankan transaksi sensitif dan menyediakan akses bersyarat.
Mekanisme Attestation
Windows akan menyediakan API yang memungkinkan pihak-pihak yang mengandalkan untuk membuktikan keadaan perangkat pada waktu tertentu. API kemudian akan memberikan laporan runtime yang selanjutnya akan menggambarkan keadaan keamanan sistem. Dengan bantuan ini, pengesahan akan memberikan gangguan perlindungan yang signifikan. Itu dikatakan ini juga menimbulkan tantangan tertentu seperti laporan runtime harus diisolasi dari penyerang, isolasi tidak boleh mempengaruhi proses pengesahan negatif, laporan harus ditandatangani kriptografi sehingga tamperproof dalam lingkungan apapun.
Contents of the runtime report
Tak perlu dikatakan, metrik keamanan yang telah dihasilkan oleh sesi itu penting dalam dirinya sendiri. Windows Defender System Guard juga akan memberikan fitur tambahan seperti pengukuran runtime postur keamanan sistem. Microsoft suka menyebutnya 'mesin penegasan' dan ini didasarkan pada gagasan mengukur dan menegaskan integritas sistem di samping tingkat keamanan saat boot. Dengan semua fitur keamanan baru ini, Microsoft akan dapat mengatur tingkat keamanan platform yang belum pernah terjadi sebelumnya.
Microsoft telah berusaha membantu pengguna mengendalikan perangkat mereka sendiri. Mereka juga telah bekerja untuk memperkenalkan fitur-fitur baru yang akan membantu pengguna mengetahui keamanan keamanan sistem Windows mereka. Sangat penting bahwa pengguna harus diberitahu jika fitur keamanan penting gagal. Untuk alasan inilah Microsoft telah mengumumkan Windows Defender System Guard Runtime Attestation.
No comments:
Post a Comment
Terimakasih Telah Berkunjung