Laboratoriya ishi №7. Mustahkamlash va xavfsizlik. Reja: Windows Defender Advanced Threat Protection Windows xavfsizlik devori (wdf)

-WindowsFeature -Name Windows-Defender dasturini olib tashlang

Download 429,09 Kb.

bet	3/5
Sana	23.12.2022
Hajmi	429,09 Kb.
	#894666

1 2 3 4 5

Bog'liq
7-labbaratoriya ishi.Windows server

-WindowsFeature -Name Windows-Defender dasturini olib tashlang
Va shunga qaramay, ATP nima?
ATP nimani anglatishini aniq aniqlash qiyin , chunki u Windows Defender-ning barcha qismlari, parchalari va xavfsizlik mexanizmlarining eng yuqori cho'qqisi, mijozlar va serverlarni yomon tarkibdan himoya qilish uchun birgalikda ishlaydi: AV, xavfsizlik devori imkoniyatlari, apparatni himoya qilish va hatto maxsus to'lov kodiga qarshilik. Server 2019-ning Windows Xavfsizlik bo'limi doirasidagi ushbu hamkorlik qobiliyatlari ATPga aylanadi.
Microsoft-ning hozirgi kunda bulutli ulanish imkoniyatlaridan foydalanish va AV Defender-ni har kuni takomillashtirish uchun aqlli usuli. Biz bilamizmi yoki yo'qmi, Internetga ulangan dunyodagi aksariyat Windows mashinalari endi paydo bo'lgan zaifliklar va zararli faoliyatni Microsoft-ga qaytarishda bir-birlariga yordam berishmoqda. Keyinchalik, bu ma'lumotlar tahlil qilinadi va mashinada o'rganiladi va natijada olingan ma'lumotlarni darhol butun dunyodagi barcha Windows mashinalari qo'llashi mumkin.
Xuddi shu g'oya AV Defender uchun Microsoft bilan aloqa o'rnatishga va ma'lumotni Microsoft bulut manbalariga o'tkazishga ruxsat berishni tanlaganingizda ham amal qiladi. Men ilgari bulut bilan ta'minlangan himoya va avtomatik namunalarni yuborish deb nomlangan ba'zi bir AV Defender funktsiyalarining skrinshotini joylashtirgandim - bu AV Defenderning bulut sehrini va butun kompyuter populyatsiyasining afzalliklarini yaratadigan qismi.
Windows Defender ATP Exploit Guard
Shunga qaramay, biz juda aniq maqsadlarga ega bo'lgan texnologiyaning uzoq sarlavhasiga o'xshash narsalarni ko'rib chiqmoqdamiz, to'g'rimi? Umuman yo `q. Ushbu yangi Defender (Exploit Guard) dasturi kakoy- yangi imkoniyat emas, aksincha Windows Defender ispechonnyh oilasidagi yangi xususiyatlarning butun to'plamidir . Xususan, ushbu yangi xavfsizlik xususiyatlari zamonaviy zararli dasturiy ta'minot hujumlari tomonidan qo'llaniladigan ba'zi odatiy xatti-harakatlarni aniqlash va ularga qarshi kurashishda yordam berish uchun ishlab chiqilgan. Defender Application Defender ATP ning to'rtta asosiy komponentlari:

ASR ( Attack Surface Reduction ): ASR - bu fayllarning ayrim turlarini bajarilishini blokirovka qilishga imkon beradigan boshqarish ketma-ketligi. Bu elektron pochta qo'shimchalaridagi foydalanuvchi bosish yoki Office fayllarining ba'zi natijalarini ochish orqali zararli dasturlarni o'rnatishni kamaytirishga yordam beradi. Biz kompyuterlar jamoasida tezda bajariladigan ko'rinadigan ba'zi elektron pochta qo'shimchalarini hech qachon bosmasligimiz kerakligini bilib oldik, lekin ko'pincha oddiy kompyuter foydalanuvchilari bajariladigan va amaldagi fayl o'rtasidagi farqni tushunmaydilar / ASR barcha bajariladigan fayllar yoki skript fayllarini ishga tushirishni bloklashda yordam berishi mumkin. elektron pochta ichida.

Download 429,09 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5