Microsoft引入了Windows Defender System Guard运行时证明

　　Microsoft一直在努力帮助用户控制自己的设备。他们还致力于推出可帮助用户了解其Windos系统安全健康状况的新功能。如果重要的安全功能失败，应该提醒用户是至关重要的。正是出于这个原因，微软宣布了Windos Defender System Guard Runtime Attestation。

　　Windos Defender系统防护运行时证明

　　作为Windos 10的一部分，Fall Creators Update将所有系统完整性功能重新组织到Windos Defender System Guard中。此功能与Credential Guard类似，并在VBS中使用基于硬件的安全技术来缓解攻击。一般而言，安全技术的目标是在相同的信任域中运行。特权流程旨在隔离这些流程，使其与受害者保持一定的距离。

　　运行时证明将在多种情况下提供帮助。首先，它有助于为端点检测和响应(EDR)以及防病毒供应商提供补充信号。它还有助于检测内核回火，漏洞利用和rootkit的工件。除此之外，运行时证明还有助于保护敏感事务并提供条件访问。

　　认证机制

　　Windos将提供一个API，允许依赖方在该特定时间证明设备的状态。然后，API将提供运行时报告，该报告将进一步描述系统的安全状态。借助于此，证明将提供显着的保护篡改。这就是说，这也带来了某些挑战，比如运行时报告应该与攻击者隔离，隔离不应该对证明过程产生负面影响，报告应该加密签名，以便在任何环境中都是防篡改的。

　　运行时报告的内容

　　不用说，会话生成的安全度量标准本身很重要。Windos Defender System Guard还将提供其他功能，如系统安全状态的运行时测量。微软喜欢称之为“断言引擎”，它基于在启动时测量和断言系统完整性以及安全级别的想法。有了所有这些新的安全功能，微软将能够建立前所未有的平台安全级别。