Laitehallinta Windows 10: ssä on laiteohjelmisto, joka ei anna tunnistamattomien, allekirjoittamattomien, luvattomien ohjelmien ja käyttöjärjestelmien lataamista. Olemme jo puhuneet siitä, että tarvitsemme käyttöjärjestelmää, joka suorittaa itsetarkistukset siitä, mitä kaikkea sitä syötetään ja ladataan sen RAM-muistia varten. Riippuen vain haittaohjelmien torjuntaohjelmista ei ole näinä päivinä viisas, vaikka meillä ei ole paljon vaihtoehtoja. Haittaohjelmien torjunta on erillinen sovellus, joka on ladattava muistiin, ennen kuin se alkaa skannata ladattavia sovelluksia muistiin.
Olimme aikaisemmin puhuneet siitä, miten Windows 8.1 on haittaohjelmien käyttöjärjestelmä. Se toimii itsestään ja muissa sovelluksissa, jos näet, ovatko ne todellisia tietokoneen vaatimia sovelluksia, paljon ennen käyttöliittymän lataamista, jotta tietoturvataso lisätään tietokoneisiin, joissa sitä käytetään. Lyhyesti sanottuna se tarjoaa Luotettava käynnistys, käynnistysohjelman haittaohjelmien suojauspalvelu, jotta haittaohjelmat pysyvät paikallaan. Haittaohjelmien kirjoittajat ovat kuitenkin älykkäitä, ja he voivat käyttää tiettyjä tekniikoita ohittaakseen tämän tarkastuksen. Microsoft on tuonut mukanaan toisen ominaisuuden, joka lupaa kovempia haittaohjelmien torjuntatoimenpiteitä käynnistyksen aikana.
Laitehallinta Windows 10: ssä
Turvallisuusongelmia lisäämällä Microsoft tuo nyt laitteisto-ohjelmaa, joka toimii laitteistolla edellisen käynnistyksen aikana ja jopa ennen allekirjoitettujen sovellusten ja komentosarjojen lataamista. Tätä kutsutaan Windows Device Guard ja OEM-valmistajat ovat valmiita asentamaan ne tietokoneisiin, joita he valmistavat.
Device Guard on yksi Microsoftin tärkeimmistä tietoturvaominaisuuksista Windows 10: ssä. OEM: t, kuten Acer, Fujitsu, HP, NCR, Lenovo, PAR ja Toshiba ovat myös hyväksyneet sen.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Laitehallin perustoiminto vuonna 2007 Windows 10 olisi testata jokaisen prosessin lataaminen muistiin suoritusta varten ennen käynnistysprosessia ja sen aikana. Se tarkistaisi aitouden, joka perustui sovellusten asianmukaisiin allekirjoituksiin ja estää kaiken prosessin, jolla ei ole oikeaa allekirjoitusta, lataamasta muistiin.
Microsoftin Device Guard käyttää teknologiaa, joka on upotettu laitteistotasolla - sen sijaan, että se olisi ohjelmistotasolla, mikä voisi haitata haittaohjelmien havaitsemista. Se käyttää myös virtualisointia, joka tuo asianmukaisen päätöksentekoprosessin, joka kertoo tietokoneelle, mitä sallia ja mitä estää lataaminen muistiin. Tämä eristäminen estää haittaohjelmat, vaikka hyökkääjällä olisi täysi hallinta järjestelmistä, joissa suoja on asennettu. He voivat kokeilla, mutta eivät pysty suorittamaan koodia, koska Guardilla on omat algoritmit, jotka estävät haittaohjelmat suorituksesta.
Microsoft sanoo:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Laitevahti ja virustentorjuntaohjelmisto
Windows-käyttäjien on silti asennettava antimikroohjelmistoja, jotka toimivat laitteissaan muista lähteistä peräisin olevista haittaohjelmista. Ainoa asia, jota Windows Device Guard suojaa sinua vastaan, on haittaohjelma, joka yrittää ladata muistiin käynnistyksen aikana ennen kuin virustorjuntaohjelma pystyy suojaamaan sinua.
Koska uusi Device Guard ei ehkä pysty käyttämään makroja asiakirjoissa ja komentosarjoihin perustuvassa haittaohjelmassa, Microsoft sanoo, että käyttäjien on käytettävä Guardian lisäksi haittaohjelmia. Windowsissa on nyt sisäänrakennettu suojausohjelma Windows Defender. Saatat riippua siitä tai käyttää kolmannen osapuolen hyökkäyssuojaa suojaamaan itseäsi paremmin.
Antaako Device Guardille muita käyttöjärjestelmiä?
Windows Guard antaa vain esihyväksyttyjen sovellusten käsittelyn käynnistyksen aikana. IT-kehittäjät voivat sallia, että kaikki sovellukset voivat olla luotetun myyjän toimesta tai he voivat määrittää sen tarkistaa jokaisen hakemuksen hyväksyttäväksi. Kokoonpanosta riippumatta Windows Guard antaa vain hyväksytyt sovellukset toimimaan. Useimmissa tapauksissa hyväksytyt hakemukset päätetään sovelluskehittäjän allekirjoituksella.
Tämä antaa kierron käynnistää vaihtoehdot. Windows-vartija ei voi ladata sellaisia käyttöjärjestelmiä, joilla ei ole vahvistettuja digitaalisia allekirjoituksia. Se ei kuitenkaan kestää kovin paljon hakemuksen tai käyttöjärjestelmän hankkimiseksi.
Vaaditut laitteistot ja ohjelmistot Device Guardille
Laitevastuksen käyttämiseksi sinun on asennettava ja määritettävä seuraavat laitteet ja ohjelmat:
- Windows 10. Laitehallinta toimii vain Windows 10 -laitteiden kanssa.
- UEFI. Se sisältää ominaisuuden nimeltä Secure Boot, joka auttaa suojaamaan laitteen eheyttä itse laiteohjelmistossa.
- Luotettava käynnistys. Se on arkkitehtoninen muutos, joka suojaa rootkit-hyökkäyksiä vastaan.
- Virtualisointiin perustuva suojaus. Hyper-V suojattu kontti, joka eristää herkät Windows 10 -prosessit. T
- Paketin tarkastaja työkalu. Työkalu, jonka avulla voit luoda luettelon tiedostoista, jotka edellyttävät kirjautumista Classic Windows -ohjelmaan.
Voit lukea lisää tästä TechNetista.
Osta jonkin aikaa lukea Enterprise Data Protectionista Windows 10: ssa.
