Device Guard în Windows 10 păstrează malware-ul departe
Dispozitivul de protecție în Windows 10 este un firmware care nu va lăsa programele neautorizate, nesemnate, neautorizate, precum și sistemele de operare de încărcat. Am vorbit deja despre modul în care avem nevoie de un sistem de operare care să efectueze verificări de sine asupra a ceea ce este alimentat cu totul și încărcat în memoria RAM pentru a fi executat. Depinde doar de un software anti-malware nu este un lucru înțelept în aceste zile, deși nu avem multe opțiuni. Un program anti-malware este o aplicație separată și trebuie încărcată în memorie înainte de a începe scanarea aplicațiilor încărcate în memorie.
Am vorbit mai devreme despre modul în care Windows 8.1 este un sistem de operare anti-malware. Acționează pe sine și pe alte aplicații pentru a vedea dacă acestea sunt aplicații autentice impuse de computer, cu mult înainte de a încărca interfața, astfel încât să se adauge un nivel de securitate computerelor în care este rulat. Pe scurt, oferă Trusted Boot, un serviciu de protecție împotriva malware-ului pentru a păstra malware-ul la bay. Dar scriitorii de programe malware sunt inteligenți și pot folosi anumite tehnici pentru a ocoli această inspecție. Microsoft a adus, prin urmare, o altă caracteristică care promite măsuri dure anti-malware în timpul lansării.
Dispozitivul de protecție în Windows 10
Cu preocupările legate de securitate crescând, Microsoft aduce acum un firmware care va acționa la nivelul hardware în timpul și chiar înainte de boot, pentru a permite doar încărcarea corectă a aplicațiilor și a script-urilor. Aceasta este chemată Windows Device Guard și producătorii de echipamente originale sunt fericiți să îl instaleze pe computerele pe care le fabrică.
Device Guard este una dintre cele mai importante funcții de securitate ale Microsoft din Windows 10. OEM-urile precum Acer, Fujitsu, HP, NCR, Lenovo, PAR și Toshiba au susținut-o.
Device Guard este o combinație de caracteristici de securitate hardware și software care, atunci când sunt configurate împreună, vor bloca un dispozitiv în jos astfel încât să poată rula numai aplicații de încredere. Utilizează noua securitate bazată pe virtualizare în Windows 10 pentru a izola serviciul de Cod Integritate de kernel-ul Windows însuși, permițând serviciului să utilizeze semnături definite de politica dvs. controlată de întreprindere pentru a vă ajuta să stabiliți ce este de încredere.
Funcția de bază a Device Guard în Windows 10 ar fi să testați fiecare proces încărcat în memorie pentru a fi executat, înainte și în timpul procesului de încărcare. Ar fi verificat autenticitatea, pe baza semnăturilor corespunzătoare ale aplicațiilor și va împiedica orice proces care nu are o semnătură adecvată, de la încărcarea în memorie.
Dispozitivul Device Guard de la Microsoft folosește tehnologia încorporată la nivel hardware - mai degrabă decât la nivelul software-ului, care ar putea fi lipsit de detectarea malware-ului. De asemenea, utilizează virtualizarea pentru a aduce un proces decizional adecvat, care va spune computerului ce să permită și ce să împiedice încărcarea în memorie. Această izolare va preveni malware-ul, chiar dacă atacatorul are control complet asupra sistemelor în care este instalat garda. Ei pot încerca, dar nu vor putea să execute codul, deoarece Garda are propriile algoritmi care vor bloca malware-ul de la execuție.Spune Microsoft:
Acest lucru îi conferă un avantaj semnificativ în comparație cu tehnologiile tradiționale anti-virus și de control al aplicațiilor, cum ar fi AppLocker, Bit9 și altele, care sunt supuse unei manipulări frauduloase de către un administrator sau malware.
Device Guard împotriva software-ului antivirus
Utilizatorii de Windows vor trebui în continuare să instaleze software-ul antimalware pentru a fi difuzate pe dispozitivele lor pentru programe malware provenind din alte surse. Singurul lucru pe care Windows Device Guard vă va proteja este malware-ul care încearcă să se încarce în memorie în timpul încărcării, înainte ca software-ul antivirus să vă poată proteja.
Deoarece noul Device Guard nu poate accesa macro-uri în documente și malware bazate pe script-uri, Microsoft spune că utilizatorii vor trebui să utilizeze software antimalware pe lângă Garda. Windows are acum built-in antimalware numit Windows Defender. S-ar putea să depindeți de aceasta sau să utilizați un antimalware de la o terță parte pentru a vă proteja mai bine.
Dispozitivul Guard Guard permite altor sisteme de operare
Windows Guard va permite ca numai aplicațiile pre-aprobate să fie procesate în timpul încărcării. Dezvoltatorii IT pot alege să permită toate aplicațiile de către un furnizor de încredere sau să-l configureze pentru a verifica fiecare cerere de aprobare. Indiferent de configurație, Windows Guard va permite să ruleze numai aplicațiile aprobate. În cele mai multe cazuri, cererile aprobate vor fi decise prin semnătura dezvoltatorului aplicației.
Aceasta oferă o schimbare la opțiunile de încărcare. Aceste sisteme de operare care nu au semnaturi digitale verificate, nu vor fi permise de Windows Guard să fie încărcate. Cu toate acestea, nu este nevoie de mult pentru a obține o aplicație sau un sistem de operare pentru a obține certificarea.
Hardware și software necesare pentru Device Guard
Pentru a utiliza Device Guard, trebuie să instalați și să configurați următoarele componente hardware și software:
- Windows 10. Device Guard funcționează numai cu dispozitive care rulează Windows 10.
- UEFI. Acesta include o caracteristică denumită Secure Boot, care ajută la protejarea integrității dispozitivului în cadrul firmware-ului în sine.
- Trusted Boot. Este o schimbare arhitecturală care ajută la protejarea împotriva atacurilor de rootkit.
- Virtualizare bazată pe securitate. Un container protejat Hyper-V care izolează procesele sensibile Windows 10. T
- Instrumentul de inspecție a pachetelor. Un instrument care vă ajută să creați un catalog al fișierelor care necesită semnare pentru aplicațiile Windows clasice.
Puteți afla mai multe despre acest lucru pe TechNet.
Faceți ceva timp pentru a citi despre protecția datelor Enterprise în Windows 10.