Cómo funciona Windows Defender System Guard en Windows 10

Windows 10 ha dificultado los ataques al sistema y la integridad de la plataforma se ha vuelto más difícil de comprometer. El Windows Defender System Guard viene con la actualización de creadores de otoño para Windows 10. La actualización reorganizó las características de integridad del sistema de tal manera que no puede ser comprometida.

Windows Defender System Guard

Cómo funciona Windows Defender System Guard en Windows 10 1

El Windows Defender System Guard ha sido creado para:

  1. Proteger la integridad del sistema durante el inicio.
  2. Mantener la integridad del sistema durante el tiempo de ejecución.
  3. Validar el mantenimiento de la integridad del sistema mediante indicadores locales y remotos.

Cómo funciona System Guard durante el arranque

En Windows 7 las amenazas no fueron detectadas e instalaron el Bootkit o Rootkit. El malware se inicia antes de que Windows se inicie completamente y llegue a un nivel más alto. Este problema se puede evitar si ejecuta Windows 10 en hardware certificado para Windows 8 y superior. El hardware se asegura de que sólo el firmware autorizado llegue al cargador de arranque. La característica de arranque seguro de la UEFI asegura que esta característica no permite malware como bootkit en el sistema.

Windows Defender System Guard protege el dispositivo y el sistema contra el malware de nivel de arranque, por lo que los atacantes ya no tienen la ventaja óptima. System Guard permite que sólo funcionen los archivos, controladores y aplicaciones de terceros autorizados durante el arranque. Cuando se completa el arranque, System Guard inicia el anti-malware para analizar los controladores de terceros después del arranque.

System Guard también asegura que el arranque se ha completado sin que la integridad del sistema se haya visto comprometida. Sólo entonces entra en acción el resto de la defensa del sistema.

Cómo funciona System Guard durante el tiempo de ejecución

Cómo funciona Windows Defender System Guard en Windows 10 2

Adquirir la máxima seguridad en el nivel básico no es suficiente a menos que se mantenga. Los ataques pueden mantenerse a raya incluso si un atacante tiene la ventaja, salvaguardando la integridad de servicios y datos cruciales. Windows 10 viene con VBS para ayudarnos a aislar los datos más sensibles.

Windows 10 llama a esta parte el contenedor de Windows Defender System Guard. La seguridad basada en hardware necesaria para mantener la integridad crítica durante el tiempo de ejecución son Credential Guard, Device Guard, etc. Partes de Windows Defender Exploit Guard es también una de las muchas que se incluyen en esta categoría.

Cómo funciona System Guard para garantizar la seguridad general

No basta con adquirir y mantener la integridad del sistema al principio. Durante todo el tiempo de ejecución y después, el sistema debe estar libre de malware. Windows Defender System Guard ayuda a validar la integridad de la plataforma incluso en esta etapa. Es bueno no asumir nunca la seguridad por muy avanzada que sea la protección. Siempre debemos estar listos para el descanso. Esta es la razón por la que System Guard viene con una plétora de tecnologías que permiten el análisis remoto de la integridad del sistema.

Cómo funciona Windows Defender System Guard en Windows 10 3

Durante el arranque de Windows 10, System Guard registra algunas mediciones de integridad utilizando TPM 2.0 y hardware aislado para garantizar que los datos no se alteren en caso de que se produzca una violación del sistema. Estos datos ahora pueden ayudar a detectar anomalías en la configuración, componentes de arranque y más. System Guard sella los datos utilizando TPM y los mantiene disponibles para su análisis remoto por sistemas de gestión como Intune y System Center Configuration Manager. Según la necesidad, el sistema de gestión puede denegar el acceso de los dispositivos a los recursos si hay algo sospechoso.

Windows 10 trajo el Windows Defender System Guard para permitir un diseño simplificado de Windows y ayudar a los usuarios a mantener y validar la integridad de la plataforma. El trabajo adicional en este nuevo System Guard ayudará a realizar avances en el campo de la protección de la integridad de las plataformas. El Windows Defender System Guard sigue siendo un trabajo en curso y proporcionará la máxima integridad y seguridad de la plataforma para el sistema operativo. El futuro de Windows está en su sistema de seguridad avanzado ahora, y cada actualización grande y pequeña lo está llevando más cerca de ese futuro.

Por favor, compruebe más detalles sobre lo mismo en Technet .

Leer siguiente : Función de control de aplicaciones de Windows Defender en Windows 10.

Contenido Relacionado

Deja un comentario