Device Guard sistēmā Windows 10 ir programmaparatūra, kas neļaus neautorizētām, neparakstītām, neautorizētām programmām, kā arī operētājsistēmām, kuras jāielādē. Mēs jau esam runājuši par to, kā mums ir nepieciešama operētājsistēma, kas veic pašpārbaudes par to, kam viss to piegādā un kas tiek ielādēts tā RAM izpildei. Atkarībā no anti-ļaundabīgo programmu programmatūras šajās dienās nav gudra lieta, lai gan mums nav daudz iespēju. Anti-ļaundabīga programmatūra ir atsevišķa programma, un tā ir jāielādē atmiņā, pirms tā sāk skenēt lietojumprogrammas, kas tiek ielādētas atmiņā.
Mums agrāk bija runāts par to, kā Windows 8.1 ir pret ļaunprātīgas programmatūras operētājsistēma. Tas darbojas pats par sevi un citiem lietojumiem, lai pārliecinātos, vai tie ir dators nepieciešami īstiem lietojumiem, daudz pirms saskarnes ielādes, lai datoriem, kuros tas tiek darbināts, tiek pievienots drošības līmenis. Īsi sakot, tas nodrošina Uzticams boot, sāknēšanas laika ļaunprātīgas programmatūras aizsardzības pakalpojums, lai uzturētu ļaunprātīgu programmatūru. Bet ļaundabīgo programmu autori ir gudri, un viņi var izmantot noteiktus paņēmienus, lai apietu šo pārbaudi. Tāpēc Microsoft ir ieviesusi vēl vienu funkciju, kas uzsākšanas laikā sola stingrākus pret ļaunprātīgas programmatūras pasākumus.
Device Guard sistēmā Windows 10
Pieaugot drošības problēmām, Microsoft tagad ievieš programmaparatūru, kas darbojas aparatūras līmenī laikā un pat pirms bootēšanas, lai ielādētu tikai pareizi parakstītas lietojumprogrammas un skriptus. To sauc par Windows ierīces aizsargs un oriģināliekārtu ražotāji ir gatavi to instalēt savos datoros.
Ierīces aizsargs ir viens no Microsoft vislabākajiem drošības elementiem Windows 10. Tāpat ir apstiprinājuši tādus oriģināliekārtu ražotājus kā Acer, Fujitsu, HP, NCR, Lenovo, PAR un Toshiba.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Device Guard pamatfunkcija Windows 10 būtu pārbaudīt katru procesu, kas tiek ielādēts atmiņā izpildei, pirms boot procesa un tā laikā. Tas pārbauda patiesumu, balstoties uz piemērotiem lietojumprogrammu parakstiem un novēršot procesu, kuram trūkst atbilstoša paraksta, no iekraušanas atmiņā.
Microsoft Device Guard izmanto tehnoloģiju, kas iegulta aparatūras līmenī, nevis atrodas programmatūras līmenī, kas var palaist garām, atklājot ļaunprātīgu programmatūru. Tajā tiek izmantota arī virtualizācija, lai panāktu pareizu lēmumu pieņemšanas procesu, kas dators sniegs informāciju par to, ko atļaut, un ko novērst, lai to ielādētu atmiņā. Šī izolācija novērsīs ļaunprātīgu programmatūru, pat ja uzbrucējs pilnībā kontrolēs sistēmas, kurās aizsargs ir uzstādīts. Viņi var izmēģināt, bet nevarēs izpildīt kodu, jo Guard ir savi algoritmi, kas bloķē ļaunprātīgo programmatūru no izpildes.
Saka Microsoft:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Device Guard pret antivīrusu programmatūru
Windows lietotājiem joprojām būs jāinstalē pretvīrusu programmatūra, kas to ierīcēs darbojas, lai iegūtu ļaunprātīgu programmatūru, kuras izcelsme ir no citiem avotiem. Vienīgā lieta, pret kuru jūs aizsargā Windows ierīču sargs, ir ļaunprogramma, kas mēģina ielādēt atmiņā sāknēšanas laikā, pirms šī pretvīrusu programmatūra spēj jūs aizsargāt.
Tā kā jaunā Device Guard nevar piekļūt makro dokumentiem un skriptu balstīta ļaunprātīga programmatūra, Microsoft saka, ka lietotājiem papildus aizsardzībai būs jāizmanto antimalware programmatūra. Windows tagad ir iebūvēta antimalware, ko sauc par Windows Defender. Jūs varat atkarīgs no tā vai izmantot trešās puses antimalware, lai labāk aizsargātu sevi.
Vai Device Guard ļauj izmantot citas operētājsistēmas
Windows aizsargs ļaus apstrādāt tikai iepriekš apstiprinātas lietojumprogrammas sāknēšanas laikā. IT izstrādātāji var izvēlēties atļaut visiem pieteikumiem, ko uzticējis pārdevējs, vai arī tos var konfigurēt, lai pārbaudītu katru apstiprinājuma pieteikumu. Neatkarīgi no konfigurācijas, Windows Guard ļaus palaist tikai apstiprinātas lietojumprogrammas. Lielākajā daļā gadījumu par apstiprinātajiem pieteikumiem izlemj paraksts no pieteikuma izstrādātāja.
Tas dod ieskatu ieslēgšanās iespējas. Tās operētājsistēmas, kurām nav verificētu ciparparakstu, Windows ielādes laikā neļaus. Tomēr tas nenozīmē daudz, lai iegūtu sertifikātu saņemšanai kādu lietojumprogrammu vai operētājsistēmu.
Nepieciešamā aparatūras un programmatūra Device Guard
Lai izmantotu Device Guard, jums jāinstalē un konfigurē šādu aparatūru un programmatūru:
- Windows 10. Device Guard darbojas tikai ar ierīcēm, kurās darbojas operētājsistēma Windows 10.
- UEFI. Tajā ir ietverta funkcija Secure Boot, kas palīdz aizsargāt ierīces integritāti paša programmaparatūras ietvaros.
- Uzticams boot. Tā ir arhitektūras maiņa, kas palīdz aizsargāt pret rootkit uzbrukumiem.
- Uz virtualizācijas balstīta drošība. Hyper-V aizsargāts konteiners, kas izolē jutīgos Windows 10 procesus. T
- Iepakojuma inspektora rīks. Rīks, kas palīdz jums izveidot tādu failu katalogu, kuriem nepieciešams parakstīt klasiskās Windows lietojumprogrammas.
Uz TechNet lasiet vairāk par to.
Rezervējiet kādu laiku, lai lasītu informāciju par uzņēmuma datu aizsardzību programmā Windows 10.
