SecureBoot, TPM und WinDefender Application Guard Fragen

[DogsOfWar]

moinsen leute!?

bin beim durchforsten von 1803 im windows defender security center immer wieder auf den tab gerätesicherheit gestossen nur stand da bis vor kurzem noch nix

nach einigem gegoogle und entsprechenden einstellungen im bios sieht das ganze nun so aus

der Windows Defender Application Guard, welcher direkt mit dem Edge und einem virtuellen Lan Adapter zusammenarbeitet, sorgt für die kernel und seicherisolierung, der sicherheitschip ist das TPM 2.0 modul meines Asus mobo's im firmware modus und hinter sicherer start verbirgt sich Secure Boot. soviel ist klar. was mir nicht ganz klar ist was ich davon brauch und was davon unnütz ist und wieder deaktiviert werden kann!? bitlocker für meine C:/ platte wäre dann das nächste was ich probieren würde. als antivirus programm benutz ich abwechselnd Avast, Avira oder den W10 Defender welcher mir aber teilweise noch zu träge ist.

 

[ryan_blackdrago]

Kernisolierung : zusätzlicher Schutz; verhindert Einschleusen von Viren und Malware beim Booten => wenns vorher ohne ging/bisher ohne ausgekommen/augenscheinlich stört => deaktivieren

TPM : lese Dir bitte die Funktionsweise von TPM mit Bitlocker durch

drei Virenscanner : da wird das System träge, da diese sich mit Sicherheit gegenseitig ausbremsen => auf einen beschränken

 

[DogsOfWar]

öhm, drei virenscanner? hab zZ nur Avast am laufen! ich wechsel nur ab und an zw allen 3 produkten hin und her aber hab jeweils immer nur eines installiert!!

hab mich die ganze letzte woche mit der funktionsweise, den vor und nachteilen von true crypt und bitlocker auseinander gesetzt. soweit ist das zusammenspiel mit dem TPM schon halbwegs klar nur frag ich mich welche funktionen das TPM noch so bietet und obs vlt noch andere anwendungen gibt die das TPM benutzen. abseit von verschlüsselung!

die kernelisolierung bzw speicherisolierung ist bisher nicht zu bemerken. weder mit Avast noch mit Avira oder dem Defender. wie schon bemerkt hab ich immer nur jeweiles ein AV programm am laufen!! hab alle drei durchgetestet. hab jeweils ein image mit der jeweiligen AVirus software zw denen ich jederzeit hin und her wechseln kann.

gibt es noch weitere versteckte bios optionen, die per default settings nicht aktiv sind und mit W10 zusammenarbeiten?

 

[wesch2000]

Hast Du die Speicherisolierung auch eingeschaltet? Nach Deinem Beitrag habe ich es kurz versucht. Die Verlangsamung meines Systems (Sandy Bridge) habe ich erwartet-aber sogar die Bildschirmauflösung wurde verringert. Sofort alles rückgängig gemacht!

 

[DogsOfWar]

yup, speicherisolierung ist aktiv.

hab grad mal aida angeschmissen, heftich..

hab normalerweise bei ddr4 2133 um die 31000 mb/s lesen und schreiben und 27k bei copy. wow!

Ergänzung (5. Juni 2018)

hab grad mal testweise xp11 angeschmissen und hab durch den ganzen firlefanz rund 2 fps weniger. anstatt 116 hab ich nur noch zw 114-115 fps an meiner benchmarkstelle. mh..

also ich denke SecureBoot lass ich aktiviert aber den rest werd ich wieder deaktivieren bzw auf mein backup von heut früh zurück setzen. bin mir nicht wirklich sicher ob ich das alles brauche.

 

[wesch2000]

das deaktivieren der einstellungen ging ohne probleme. nach einem neustart war alles wieder beim alten.