win7:用defender防火墙提升Linux应用安全的技巧?

 

 

微软最新的win7 Redstone 5正式版展示了win defender服务的两项核心升级。

微软已经发布了win7 insider preview Build 17650(Rs5),这是win 7的版本,将于今年晚些时候在Rs4的春季版发布后推出,该版本可能会在下周推出。此版本适用于已选择跳过选项的win内部人员。

随着win外壳程序和核心应用程序近期的Fluent design升级,Microsoft将该方案应用到新win 7中的win defender安全中心应用程序中。

这与当前的设计并不是很大的差异,而是在应用程序周围引入了新的间距和填充,并在主页上动态调整了类别。

win defender安全中心将拥有集群支持,即Rs5版本附带的标签功能。启用集合后,用户可以选择为标题栏选择自己的颜色。

win defender防火墙现在还支持Linux win子系统(wsL)进程。

用户可以为wsL进程添加防火墙规则,并利用wsL的防火墙通知。例如,现在可以将防火墙设置为在Linux工具要连接到外部资源时显示提示。

另外,微软正在升级win defender system Guard,这是去年10月发布的win 7 Fall Creators update的一项功能。基于硬件的安全功能使运行时证明可以确保系统在启动期间和运行时的全能性。

 

它应该有助于抵御类似于wannaCry和notpetya中看到的内核漏洞。该功能是微软在win 7“基于虚拟化的安全性”方面所做工作的一部分。

微软在3月份推出正式版Rs4版本中推出了升级后的win defender system Guard,增加了内存全能性检查。

运行时证明应该改进病毒威胁检测,并协助发现篡改nT内核的测试。 spring win 7发布将成为其运行时认证推出的第一阶段。

该公司还将提供win defender system Guard Api,以允许其他服务(如win defender或第三方防病毒软件)与其进行交互。

“你们正在努力提供一种依赖方可用于在某个时间点验证设备状态的Api,”win defender研究小组的成员解释说。

“Api返回一个运行时报告,全面说明win defender system Guard运行时认证对系统安全状态的声明,这些声明包括声明,这些声明是敏感系统属性的运行时间测量。”