A Device Guard a Windows 10 rendszerben tartja a rosszindulatú programokat

A Device Guard a Windows 10 rendszerben egy firmware, amely nem enged hitelesítés nélküli, aláírás nélküli, jogosulatlan programokat és operációs rendszereket. Már beszéltünk arról, hogy szükségünk van egy olyan operációs rendszerre, amely önellenőrzést végez arról, hogy mit táplál be, és betölti a RAM-ba a végrehajtásra. A csak rosszindulatú szoftverek ellenére ezekben a napokban nem bölcs dolog, bár nincs sok lehetőségünk. A rosszindulatú programok egy különálló alkalmazás, és be kell tölteni a memóriába, mielőtt elkezdené beolvasni a betöltött alkalmazások beolvasását.

Korábban beszéltünk arról, hogy a Windows 8.1 egy malware-ellenes operációs rendszer. Magában és más alkalmazásokban is működik, és megállapítja, hogy a számítógép által igényelt valódi alkalmazások, még mielőtt betöltenék a felületet, hogy a biztonsági szintek hozzáadódjanak azokhoz a számítógépekhez, ahol fut. Röviden: Trusted Boot , a rendszerindító malware-védelmi szolgáltatás, amely a rosszindulatú programokat tartja fenn. De a rosszindulatú írók okosak és bizonyos technikákat használhatnak az ellenőrzés megkerülésére. A Microsoft ezért olyan funkciót hozott, amely keményebb kártevők elleni védelmet ígér a rendszerindítás során.

Device Guard a Windows 10 alatt

A biztonsági aggodalmak növekedésével a Microsoft most olyan firmware-t hoz létre, amely a hardver szintjén jár el közben és éppen a rendszerindítás előtt, csak a megfelelően aláírt alkalmazások és szkriptek engedélyezése. Windows Device Guard és az OEM-k boldogan készen állnak arra, hogy az általuk gyártott számítógépekre telepítsék.

A Device Guard a Microsoft egyik legfontosabb biztonsági funkciója a Windows 10-ben. Az OEM-k, mint az Acer, a Fujitsu, a HP, Az NCR, a Lenovo, a PAR és a Toshiba is támogatta.

A Device Guard olyan hardver- és szoftverbiztonsági funkciók kombinációja, amelyek együtt konfigurálva leállítják a készüléket, így csak megbízható alkalmazásokat futtathatnak. A Windows 10 új virtualizációs alapú biztonságát használja a Windows Integrator szolgáltatásának elkülönítésével a Windows kerneltől, lehetővé téve, hogy a szolgáltatás a vállalkozásvezérelt szabályzatok által meghatározott aláírásokat használva segítsen meghatározni, mi a megbízható.

Az eszköz alapvető funkciója A Windows 10 védelem az összes folyamatot tesztelni fogja a memóriában végrehajtásra a boot folyamat előtt és alatt. Ellenőrizné az eredetiséget az alkalmazások megfelelő aláírásán alapulva, és megakadályozná minden olyan folyamatot, amely nem rendelkezik megfelelő aláírással, a memóriából történő betöltéshez.

A Microsoft Eszközgárda a hardver szintjén beágyazott technológiát alkalmazza, ahelyett, hogy a szoftveren szintet, ami hiányozhat a rosszindulatú programok felderítésében. Azt is alkalmazza a virtualizációt, hogy megfelelő döntéshozatali folyamatot hozzon létre, amely megmondja a számítógépnek, hogy mit kell engedélyeznie és mi megakadályozza a memóriában való betöltést. Ez az elszigetelés megakadályozza a rosszindulatú programokat, még akkor is, ha a támadó teljes mértékben ellenőrzi a rendszereket, ahol az őr telepítve van. Megpróbálhatják, de nem tudják végrehajtani a kódot, mivel a Guard saját algoritmusokkal rendelkezik, amelyek blokkolják a rosszindulatú programokat a végrehajtásból.

A Microsoft szerint:

Ez jelentős előnyt jelent a hagyományos vírusirtókkal szemben app vezérlő technológiák, mint például az AppLocker, a Bit9 és mások, amelyek felügyelete vagy rosszindulatú programok általi manipulációnak vannak alávetve.

Készülékvédelmi és víruskereső szoftver

A Windows felhasználóknak még mindig telepíteniük kell az antimalware szoftvereket, más forrásokból. Az egyetlen dolog, amit a Windows Eszközgárda megvéd Öntől, az a rosszindulatú program, amely a rendszerindítási idő alatt megpróbál betölteni a memóriába, mielőtt a víruskereső szoftver képes megvédeni Önt.

Mivel az új eszközgárda nem fér hozzá a makrókhoz dokumentumok és szkript alapú rosszindulatú szoftverek, a Microsoft szerint a felhasználóknak kell használni antimalware szoftver mellett a Guard. A Windows most már beépített antimalware, a Windows Defender. Lehet, hogy attól függ, vagy használ egy harmadik fél antimalware-t, hogy jobban védje magát.

A Device Guard lehetővé teszi más operációs rendszerek számára

A Windows Guard csak az előre jóváhagyott alkalmazások feldolgozását teszi lehetővé a rendszerindítási idő alatt. Az informatikai fejlesztők választhatják, hogy minden alkalmazást engedélyeznek egy megbízható gyártónak, vagy beállíthatják, hogy minden egyes alkalmazás jóváhagyásra kerüljön. A konfigurációtól függetlenül a Windows Guard csak engedélyezett alkalmazások futtatását teszi lehetővé. A legtöbb esetben a jóváhagyott alkalmazásokat az alkalmazásfejlesztő aláírása határozza meg.

Ezzel a beállítások csavarják a rendszerindítási lehetőségeket. Azok az operációs rendszerek, amelyek nem rendelkeznek hitelesített digitális aláírással, nem engedélyezik a Windows Gárda betöltését. Mindazonáltal nem kell sok ahhoz, hogy bármilyen alkalmazást vagy operációs rendszert hitelesítsünk.

Készülékgondozó szükséges hardverei és szoftverei

A Device Guard használatához a következő hardvereket és szoftvereket kell telepíteni és konfigurálni:

1. Windows 10. A Device Guard csak Windows 10 operációs rendszerekkel működik.
2. UEFI. Magában foglalja a Secure Boot nevű funkciót, amely védi a készülék integritását a firmware-ben.
3. Megbízható indítás. Ez egy építészeti változás, amely védelmet nyújt a rootkit támadások ellen.
4. Virtualizációs alapú biztonság. Hyper-V védett tartály, amely elkülöníti az érzékeny Windows 10 folyamatokat. T
5. Csomag ellenőrző eszköz. Olyan eszköz, amely segít a katalógusban létrehozni azokat a fájlokat, amelyeknek alá kell tartoznia a Classic Windows alkalmazásokhoz.

Erről többet tudhat meg a TechNet-en.

Néhány időt tölthet el a Windows 10 Enterprise Data Protection szolgáltatással kapcsolatban.