Device Guard Windows 10-s on püsivara, mis ei lase lubamatuid autentimata, allkirjastatud, volitamata programme ega operatsioonisüsteeme koormamiseks. Oleme juba rääkinud, kuidas me vajame operatsioonisüsteemi, mis teostab enesekontrolli selle üle, mida kõik sellele söödetakse ja laaditakse selle täitmiseks RAMile. Sõltuvalt ainult pahatahtliku tarkvara kasutamisest pole tänapäeval tark asja, kuigi meil pole palju võimalusi. Anti-pahavara on eraldi rakendus ja see tuleb mällu laadida, enne kui ta hakkab mällu laaditud rakenduste skannimist.
Oleme varem rääkinud sellest, kuidas Windows 8.1 on pahavara-operatsioonisüsteem. See toimib ennast ja teisi rakendusi, et näha, kas arvutid vajavad tõelisi rakendusi, palju enne liidese laadimist, nii et turvalisuse tase lisatakse arvutisse, kus seda käivitatakse. Lühidalt, see annab Usaldusväärne boot, käivitusaja pahavara kaitse teenus, et pahavara jääks lahti. Kuid pahavara kirjanikud on nutikad ja võivad kasutada seda tehnikat, et seda ülevaatust vältida. Microsoft on seetõttu lisanud teise funktsiooni, mis lubab käivitamisel rangemaid pahavara-meetmeid.
Device Guard Windows 10-s
Turvalisusega seotud probleemide tõusuga toob Microsofti nüüd sisse püsivara, mis toimib riistvaratasandil ajal ja isegi enne taaskäivitamist, lubades ainult õigesti allkirjastatud rakendusi ja skripte laadida. Seda nimetatakse Windowsi seadme kaitse ja originaalseadmete tootjad on valmis seda installima oma toodetud arvutites.
Device Guard on Microsofti üks peamisi turvafunktsioone Windows 10-s. OEM-d on heaks kiitnud ka sellised originaalseadmete tootjad nagu Acer, Fujitsu, HP, NCR, Lenovo, PAR ja Toshiba.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Device Guardi põhifunktsioon on Windows 10 oleks katsetada iga protsessi, mis laaditakse mällu täitmiseks, enne käivitamise protsessi ja selle ajal. See kontrollib tõepärasust, mis põhineb rakenduste nõuetekohasel allkirjastamisel ja takistab igasugust protsessi, millel puudub nõuetekohane allkiri, laadimisest mällu.
Microsofti Device Guard kasutab riistvaratasemel varjatud tehnoloogiat - mitte tarkvaratasemel, mis võib pahavara tuvastada. Samuti kasutab virtualiseerimine nõuetekohase otsustusprotsessi jõudmist, mis annab arvutile teada, mida lubada ja mida ei tohiks mällu laadida. See isolatsioon takistab pahavara, isegi kui ründajal on süsteemide täielik kontroll, kus valvur on paigaldatud. Nad võivad proovida, kuid ei saa koodi käivitada, kuna Guardil on oma algoritmid, mis blokeerivad pahavara täitmisest.
Microsoft ütleb:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Device Guard vs viirusetõrje tarkvara
Windowsi kasutajad peavad endiselt installima antimalware-tarkvara, mis nende seadmetes töötaks teiste allikatest pärit pahavara eest. Ainuüksi see, et Windowsi seadmete kaitse salvestab teid vastu, on see pahavara, mis üritab laadimist mällu laadida, enne kui see viirusetõrje tarkvara suudab teid kaitsta.
Kuna uus Device Guard ei pruugi juurdepääsu dokumentide ja skriptipõhiste õelvara makrodele, ütleb Microsoft, et kasutajad peavad lisaks Guardile kasutama ka antimalware-tarkvara. Windowsil on nüüd sisseehitatud antimalware nimega Windows Defender. Võite sõltuda sellest või kasutada kolmanda osapoole antimalware, et ennast paremini kaitsta.
Kas Device Guard lubab teisi operatsioonisüsteeme
Windows Guard lubab ainult eelnevalt heakskiidetud rakendusi käivitamise ajal. IT-arendajad võivad lubada, et usaldusväärne müüja lubab kõik rakendused või nad saavad seda iga taotluse kinnitamiseks kontrollida. Sõltumata konfiguratsioonist lubab Windows Guard lubada ainult heakskiidetud rakendusi. Enamikul juhtudel otsustatakse heakskiidetud taotlused rakenduse arendaja allkirjaga.
See annab käivitusvõimalustele keerukuse. Need operatsioonisüsteemid, millel pole kontrollitud digitaalallkirju, ei luba Windows Guard laadida. Siiski ei võta palju aega, et mõni rakendus või operatsioonisüsteem sertifitseerimiseks saada.
Seadmehalduri jaoks vajalik riistvara ja tarkvara
Device Guardi kasutamiseks peate installima ja seadistama järgmise riistvara ja tarkvara:
- Windows 10. Seadmekaart töötab ainult Windows 10-ga töötavatel seadmetel.
- UEFI. See sisaldab funktsiooni nimega Secure Boot, mis aitab kaitsta teie seadme terviklikkust püsivara enda sees.
- Usaldusväärne boot.See on arhitektuuriline muutus, mis aitab kaitsta rootkit-rünnakuid.
- Virtualiseerimine põhinev turvalisus. Hyper-V kaitstud konteiner, mis eraldab tundlikke Windows 10 protsesse. T
- Pakendiinspektori tööriist. Tööriist, mis aitab teil luua kataloogi failidest, mis nõuavad Classic Windowsi rakenduste allkirjastamist.
Lisateavet selle kohta leiate TechNet-ist.
Võtke Windows 10 jaoks aega ettevõtteandmete kaitse kohta.
