Enhetsvakt i Windows 10 holder malware unna
Enhetsvakt i Windows 10 er en fastvare som ikke lar uautoriserte, usignerte, uautoriserte programmer samt operativsystemer lastes inn. Vi har allerede snakket om hvordan vi trenger et operativsystem som utfører selvkontroll på hva alt blir matet til og lastet inn i RAM for utførelse. Avhengig bare av en anti-malware programvare er ikke en klok ting i disse dager, selv om vi ikke har mange alternativer. En anti-malware er et separat program og må lastes inn i minnet, før det begynner å skanne programmene som er lastet inn i minnet.
Vi hadde tidligere snakket om hvordan Windows 8.1 er et anti-malware operativsystem. Det fungerer på seg selv og andre programmer for å se om de er ekte programmer som kreves av datamaskinen, mye før du laster inn grensesnittet, slik at et sikkerhetsnivå legges til datamaskinene der det kjøres. Kort sagt, det gir Trusted Boot, en oppstartstid for malware-beskyttelsestjeneste for å holde malware i sjakk. Men malwareforfattere er klare, og de kan bruke visse teknikker for å omgå denne inspeksjonen. Microsoft har derfor brakt inn en annen funksjon som lover tøffere anti-malware tiltak under oppstart.
Enhetsvakt i Windows 10
Med sikkerhetsproblemer øker Microsoft nå en fastvare som vil fungere på maskinvarenivået under og til og med før oppstart, for å la kun ordentlig signerte applikasjoner og skript lastes. Dette kalles Windows Device Guard og OEM er gjerne klar til å installere den på datamaskinene de produserer.
Device Guard er en av Microsofts beste sikkerhetsfunksjoner i Windows 10. OEM-brukere som Acer, Fujitsu, HP, NCR, Lenovo, PAR og Toshiba har også godkjent det.
Device Guard er en kombinasjon av sikkerhetsfunksjoner for maskinvare og programvare som, når de er konfigurert sammen, vil låse en enhet ned, slik at den bare kan kjøre pålitelige applikasjoner. Den bruker den nye virtualiseringsbaserte sikkerheten i Windows 10 for å isolere Kodeintegritet-tjenesten fra selve Windows-kjernen, slik at tjenestenes bruksignaturer er definert av din bedriftsstyrte policy for å avgjøre hva som er pålitelig..
Den grunnleggende funksjonen til Device Guard i Windows 10 ville være å teste hver prosess som ble lastet inn i minnet for utførelse, før og under oppstartsprosessen. Det ville sjekke for genuinhet, basert på riktig signatur av applikasjonene, og vil forhindre enhver prosess som mangler en skikkelig signatur, fra lasting inn i minnet.
Microsofts Device Guard bruker teknologi som er innebygd på maskinvarenivå - i stedet for å være på programnivå, som kan gå glipp av å oppdage malware. Det benytter også virtualisering for å skape riktig beslutningsprosess, som vil fortelle datamaskinen hva du skal tillate og hva du skal hindre fra å bli lastet inn i minnet. Denne isolasjonen forhindrer skadelig programvare, selv om angriperen har full kontroll over systemer der beskyttelsen er installert. De kan prøve, men vil ikke kunne utføre koden, da Guard har sine egne algoritmer som vil blokkere malware fra kjøring.Sier Microsoft
Dette gir en betydelig fordel i forhold til tradisjonelle anti-virus- og appkontrollteknologier som AppLocker, Bit9 og andre som er utsatt for manipulering av en administrator eller skadelig programvare.
Enhetsvakt mot antivirusprogramvare
Windows-brukere må fortsatt installere antimalware-programvare for å kjøre på sine enheter for skadelig programvare som kommer fra andre kilder. Det eneste som Windows Device Guard vil beskytte deg mot, er skadelig programvare som forsøker å laste inn i minnet under oppstartstid, før antivirusprogramvaren er i stand til å beskytte deg.
Siden den nye Device Guard kanskje ikke kan få tilgang til makroer i dokumenter og skriptbasert malware, sier Microsoft at brukere må bruke antimalware-programvare i tillegg til Guard. Windows har nå innebygd antimalware kalt Windows Defender. Du kan stole på det eller bruke en tredjeparts antimalware for å beskytte deg selv bedre.
Tillater Device Guard andre operativsystemer
Windows Guard lar kun forhåndsgodkjente applikasjoner behandles under oppstartstid. IT-utviklere kan velge å tillate alle applikasjoner av en pålitelig leverandør, eller de kan konfigurere den for å kontrollere hvert program for godkjenning. Uavhengig av konfigurasjonen vil Windows Guard bare la godkjente applikasjoner kjøre. I de fleste tilfeller vil de godkjente søknadene bli bestemt av søknadsutviklerens underskrift.
Dette gir en vri for å starte oppstart. De operativsystemene som ikke har verifiserte digitale signaturer, vil ikke bli tillatt av Windows Guard å lastes inn. Det tar imidlertid ikke mye å få noe program eller OS for å bli sertifisert.
Nødvendig maskinvare og programvare for Device Guard
For å bruke Device Guard må du installere og konfigurere følgende maskinvare og programvare:
- Windows 10. Enhetsvakt fungerer bare med enheter som kjører Windows 10.
- UEFI. Den inneholder en funksjon som kalles Secure Boot som bidrar til å beskytte enhetens integritet i selve fastvaren.
- Trusted Boot. Det er en arkitektonisk endring som bidrar til å beskytte mot rootkit-angrep.
- Virtualiseringsbasert sikkerhet. En Hyper-V-beskyttet beholder som isolerer de sensitive Windows 10-prosessene. T
- Pakke inspeksjonsverktøy. Et verktøy som hjelper deg med å lage en katalog over filene som krever signering for Classic Windows-programmer.
Du kan lese mer om dette på TechNet.
Ta litt tid til å lese om Enterprise Data Protection i Windows 10.