Laitehallin Windows 10: ssa pitää haittaohjelmia pois

Laitehallinta Windows 10: ssä on laiteohjelmisto, joka ei anna tunnistamattomien, allekirjoittamattomien, luvattomien ohjelmien ja käyttöjärjestelmien lataamista. Olemme jo puhuneet siitä, että tarvitsemme käyttöjärjestelmää, joka suorittaa itsetarkistukset siitä, mitä kaikkea sitä syötetään ja ladataan sen RAM-muistia varten. Riippuen vain haittaohjelmien torjuntaohjelmista ei ole näinä päivinä viisas, vaikka meillä ei ole paljon vaihtoehtoja. Haittaohjelmien torjunta on erillinen sovellus, joka on ladattava muistiin ennen kuin se alkaa skannata ladattavia sovelluksia muistiin.

Olimme aikaisemmin puhuneet siitä, miten Windows 8.1 on haittaohjelmien torjuntajärjestelmä. Se toimii itsestään ja muissa sovelluksissa, jos näet, ovatko ne todellisia tietokoneen vaatimia sovelluksia, paljon ennen käyttöliittymän lataamista, jotta tietoturvataso lisätään tietokoneisiin, joissa sitä käytetään. Lyhyesti sanottuna se tarjoaa Trusted Boot , käynnistysajan haittaohjelmien suojauspalvelun, jotta haittaohjelmat pysyvät paikallaan. Haittaohjelmien kirjoittajat ovat kuitenkin älykkäitä, ja he voivat käyttää tiettyjä tekniikoita ohittaakseen tämän tarkastuksen. Microsoft on tuonut mukanaan uuden ominaisuuden, joka lupaa kovaa haittaohjelmien torjuntaa käynnistyksen aikana.

Laitehallinta Windows 10: ssä

Tietoturvaongelmien lisääntyessä Microsoft tuo nyt laitteisto-ohjelmaa, joka toimii laitteistotasolla ja jopa ennen käynnistämistä, anna vain ladata oikein allekirjoitetut sovellukset ja skriptejä. Tätä kutsutaan nimellä Windows Device Guard ja OEM-valmistajat ovat valmiita asentamaan ne tietokoneisiin, joita he valmistavat.

Device Guard on yksi Microsoftin tärkeimmistä tietoturvaominaisuuksista Windows 10: ssä. OEM-valmistajat kuten Acer, Fujitsu, HP, NCR, Lenovo, PAR ja Toshiba ovat myös hyväksyneet sen.

Device Guard on yhdistelmä laitteisto- ja ohjelmistovarmuusominaisuuksia, jotka yhdessä määritettäessä lukitsevat laitteen niin, että se voi käyttää vain luotettavia sovelluksia. Se käyttää uutta virtualisointipohjaista suojausta Windows 10: ssä erottaakseen Code Integrity -palvelun itse Windows-ytimestä, antamalla palvelun käyttää yrityksesi kontrolloimissa käytännöissä määriteltyjä allekirjoituksia, jotka auttavat määrittämään, mikä on luotettavaa.

Laitteen perustoiminto Vartija Windows 10 olisi testata jokaisen prosessin lataaminen muistiin suoritusta varten ennen käynnistysprosessia ja sen aikana. Se tarkistaa aitouden, joka perustuu sovellusten asianmukaisiin allekirjoituksiin ja estää kaikki prosessit, joilla ei ole oikeaa allekirjoitusta, lataamasta muistiin.

Microsoftin Device Guard käyttää teknologiaa, joka on upotettu laitteistotasolla sen sijaan, että se olisi ohjelmistossa tasolla, mikä voi haitata haittaohjelmien havaitsemista. Se käyttää myös virtualisointia, joka tuo asianmukaisen päätöksentekoprosessin, joka kertoo tietokoneelle, mitä sallia ja mitä estää lataaminen muistiin. Tämä eristäminen estää haittaohjelmat, vaikka hyökkääjällä olisi täysi hallinta järjestelmistä, joissa suoja on asennettu. He voivat kokeilla, mutta eivät pysty suorittamaan koodia, koska Guardilla on omat algoritmit, jotka estävät haittaohjelman suorituksen.

Microsoft sanoo:

Tämä antaa sille merkittävän edun verrattuna perinteisiin virustorjuntaan ja sovellusvalvontatekniikoita, kuten AppLocker, Bit9 ja muut, jotka ovat vaarassa muuttaa järjestelmänvalvoja tai haittaohjelmia.

Laitehallinta ja virustorjuntaohjelmistot

Windows-käyttäjillä on silti asennettava antimyyjäohjelmistoja, muista lähteistä. Ainoa asia, jota Windows Device Guard suojaa sinua vastaan, on haittaohjelma, joka yrittää ladata muistiin käynnistyksen aikana, ennen kuin virustorjuntaohjelmisto pystyy suojaamaan sinua.

Koska uusi Device Guard ei ehkä pysty käyttämään makroja asiakirjojen ja käsikirjoittavien haittaohjelmien osalta Microsoft sanoo, että käyttäjien on käytettävä Guardian lisäksi antimalware-ohjelmistoa. Windowsissa on nyt sisäänrakennettu suojausohjelma Windows Defender. Voit riippua siitä tai käyttää kolmansien osapuolten haittaohjelmia suojaamaan itseäsi paremmin.

Antaako Device Guard -toiminnon muita käyttöjärjestelmiä

Windows Guard antaa vain esihyväksyttyjen sovellusten käsittelyn käynnistyksen aikana. IT-kehittäjät voivat sallia, että kaikki sovellukset voivat olla luotetun myyjän toimesta tai he voivat määrittää sen tarkistaa jokaisen hakemuksen hyväksyttäväksi. Kokoonpanosta riippumatta Windows Guard antaa vain hyväksytyt sovellukset toimimaan. Useimmissa tapauksissa hyväksytyt sovellukset päätetään sovelluskehittäjän allekirjoituksella.

Tämä antaa käännöksen käynnistyksille. Windows-vartija ei voi ladata sellaisia ​​käyttöjärjestelmiä, joilla ei ole vahvistettuja digitaalisia allekirjoituksia.

Laitteiden suojasta vaadittavat laitteistot ja ohjelmistot

Laitevastuksen käyttämiseksi sinun on asennettava ja määritettävä seuraavat laitteet ja ohjelmat:

1. Windows 10. Laitehallinta toimii vain Windows 10 -laitteilla.
2. UEFI. Se sisältää ominaisuuden nimeltä Secure Boot, joka auttaa suojaamaan laitteen eheyttä itse laiteohjelmistossa.
3. Trusted Boot. Se on arkkitehtoninen muutos, joka suojaa rootkit-iskuilta.
4. Virtualisointiin perustuva suojaus. Hyper-V suojattu kontti, joka eristää herkät Windows 10 -prosessit. T
5. Pakkauksen tarkastajan työkalu. Työkalu, jonka avulla voit luoda luettelon tiedostoista, jotka tarvitsevat kirjautumisen Classic Windows -sovelluksille.

Lue lisää tästä TechNet-palvelimella.

Varatkaa jonkin aikaa tietoja Enterprise Data Protectionista Windows 10: ssä.