Eszközgárda a Windows 10 rendszerben egy olyan firmware, amely nem hagyja a nem hitelesített, aláírás nélküli, jogosulatlan programokat, valamint a betölteni kívánt operációs rendszereket. Már beszéltünk arról, hogy szükségünk van egy olyan operációs rendszerre, amely önellenőrzi, hogy mi táplálódik rá, és betölti a RAM-ba a végrehajtást. A csak rosszindulatú szoftverek ellenére ezekben a napokban nem bölcs dolog, bár nincs sok lehetőségünk. Az anti-malware egy különálló alkalmazás, és be kell tölteni a memóriába, mielőtt megkezdi a beolvasandó alkalmazások beolvasását.
Korábban beszélgettünk arról, hogy a Windows 8.1 rosszindulatú kártevő operációs rendszer. Magában és más alkalmazásokban is működik, és megállapítja, hogy valóban a számítógép által igényelt alkalmazások, még mielőtt betöltenék a felületet, hogy biztonságot nyújtsanak azoknak a számítógépeknek, amelyeken fut. Röviden, biztosítja Megbízható indítás, a rendszerindító malware-védelmi szolgáltatás, amely a rosszindulatú programokat tartja fenn. De a rosszindulatú programok írói okosak és bizonyos technikákat használhatnak az ellenőrzés megkerülésére. Ezért a Microsoft bevezetett egy másik olyan funkciót, amely keményebb kártevők elleni védelmet ígér a rendszerindítás során.
Eszközgárda a Windows 10 rendszerben
A biztonsági aggodalmak emelkedése miatt a Microsoft most olyan hardverprogramot hoz létre, amely a hardver szintjén fog működni, még a rendszerindítás előtt is, hogy csak megfelelően aláírt alkalmazásokat és parancsfájlokat töltsön be. Ezt hívják Windows Eszközgárda és az OEM-k boldogan készek arra, hogy az általuk gyártott számítógépekre telepítsék.
A Device Guard a Microsoft egyik legfontosabb biztonsági funkciója a Windows 10-ben. Az OEM-k, mint az Acer, a Fujitsu, a HP, az NCR, a Lenovo, a PAR és a Toshiba szintén támogatták.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
A Device Guard alapvető funkciója Windows 10 hogy minden folyamatot végrehajtanák a memóriában a végrehajtás előtt és közben. Ellenőrizné az eredetiséget, az alkalmazások megfelelő aláírásán alapulva, és megakadályozná minden olyan folyamatot, amely nem rendelkezik megfelelő aláírással.
A Microsoft Eszközgárda a hardver szintjén beágyazott technológiát alkalmazza - nem pedig a szoftver szintjén, ami hiányozhat a rosszindulatú programok felderítésében. Azt is alkalmazza a virtualizációt, hogy megfelelő döntéshozatali folyamatot hozzon létre, amely megmondja a számítógépnek, hogy mit kell engedélyeznie és mi megakadályozza a memóriában való betöltést. Ez az elszigetelés megakadályozza a rosszindulatú programokat, még akkor is, ha a támadó teljes mértékben ellenőrzi a rendszereket, ahol az őr telepítve van. Megpróbálhatják, de nem tudják végrehajtani a kódot, mivel a Guard saját algoritmusokkal rendelkezik, amelyek blokkolják a rosszindulatú programokat a végrehajtásból.
A Microsoft szerint:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Eszközgárda és víruskereső szoftver
A Windows-felhasználóknak még mindig telepíteniük kell az antimalware szoftvereket, amelyek az eszközökön futnak más forrásokból származó rosszindulatú programok számára. Az egyetlen olyan dolog, amit a Windows Eszközgárda megvéd Öntől, az a rosszindulatú program, amely a rendszerindítási idő alatt megpróbál betölteni a memóriába, mielőtt a víruskereső szoftver képes megvédeni Önt.
Mivel az új eszközgárda esetleg nem fér hozzá dokumentumokhoz és szkriptalapú rosszindulatú programokhoz, a Microsoft azt állítja, hogy a felhasználóknak a gárda mellett antimalware szoftvereket is használhatnak. A Windows most már beépített antimalware, a Windows Defender. Lehet, hogy ez attól függ, vagy használ egy harmadik fél antimalware-t, hogy jobban védje magát.
A Device Guard lehetővé teszi más operációs rendszerek számára
A Windows Gárda csak az előre jóváhagyott alkalmazások feldolgozását teszi lehetővé a rendszerindítási idő alatt. Az informatikai fejlesztők választhatják, hogy engedélyezik az összes alkalmazást egy megbízható gyártó által, vagy beállíthatják, hogy minden alkalmazás jóváhagyásra kerüljön. A konfigurációtól függetlenül a Windows Guard csak engedélyezett alkalmazások futtatását teszi lehetővé. A legtöbb esetben a jóváhagyott pályázatokat az alkalmazásfejlesztő aláírása határozza meg.
Ez csavarja meg a rendszerindítási opciókat. Azok az operációs rendszerek, amelyek nem rendelkeznek hitelesített digitális aláírással, nem engedélyezik a Windows Gárda betöltését. Ez azonban nem igényel sokat ahhoz, hogy bármilyen alkalmazást vagy operációs rendszert megkaphassanak az igazoláshoz.
Szükséges hardver és szoftver a Device Guard számára
A Device Guard használatához telepíteni és konfigurálni kell a következő hardvereket és szoftvereket:
- Windows 10. A Device Guard csak a Windows 10 operációs rendszert futtató eszközökkel működik.
- UEFI. Magában foglalja a Secure Boot nevű funkciót, amely védi a készülék integritását a firmware-ben.
- Megbízható indítás. Ez egy építészeti változás, amely védelmet nyújt a rootkit támadások ellen.
- Virtualizáció-alapú biztonság. Hyper-V védett tartály, amely elkülöníti az érzékeny Windows 10 folyamatokat. T
- Csomag ellenőrző eszköz. Olyan eszköz, amely segít a Klasszikus Windows-alkalmazások aláírásához szükséges fájlok katalógusának létrehozásához.
Erről többet tudhat meg a TechNet-n.
Szánjon időt arra, hogy olvassa el a Windows 10 Enterprise Data Protection szolgáltatással kapcsolatos információkat.
