Enhetsvakt i Windows 10 er en fastvare som ikke lar uautoriserte, usignerte, uautoriserte programmer samt operativsystemer lastes inn. Vi har allerede snakket om hvordan vi trenger et operativsystem som utfører selvkontroll på hva alt blir matet til og lastet inn i RAM for utførelse. Avhengig bare av en anti-malware programvare er ikke en klok ting i disse dager, selv om vi ikke har mange alternativer. En anti-malware er et eget program og må lastes inn i minnet, før det begynner å skanne programmene som er lastet inn i minnet.
Vi hadde tidligere snakket om hvordan Windows 8.1 er et anti-malware operativsystem. Det fungerer på seg selv og andre applikasjoner for å se om de er ekte programmer som kreves av datamaskinen, mye før du laster grensesnittet, slik at et sikkerhetsnivå legges til datamaskinene der det kjøres. Kort sagt, det gir Trusted Boot, en oppstartstid for beskyttelse mot skadelig programvare for å holde malware i sjakk. Men malwareforfattere er klare, og de kan bruke visse teknikker for å omgå denne inspeksjonen. Microsoft har derfor brakt inn en annen funksjon som lover tøffere anti-malware tiltak under oppstart.
Enhetsvakt i Windows 10
Med sikkerhetsproblemer øker Microsoft nå en fastvare som vil fungere på maskinvarenivået under og til og med før oppstart, for å la kun ordentlig signerte applikasjoner og skript lastes. Dette kalles Windows Device Guard og OEM er gjerne klar til å installere den på datamaskinene de produserer.
Device Guard er en av Microsofts beste sikkerhetsfunksjoner i Windows 10. OEMer som Acer, Fujitsu, HP, NCR, Lenovo, PAR og Toshiba har også godkjent det.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Den grunnleggende funksjonen til Device Guard i Windows 10 ville være å teste hver prosess som ble lastet inn i minnet for utførelse, før og under oppstartsprosessen. Det ville sjekke for genuinhet, basert på riktig signatur av applikasjonene, og vil forhindre enhver prosess som mangler en skikkelig signatur, fra lasting inn i minnet.
Microsofts Device Guard benytter teknologi innebygd på maskinvarenivå - i stedet for å være på programnivå, som kan gå glipp av å oppdage malware. Det benytter også virtualisering for å skape riktig beslutningsprosess, som vil fortelle datamaskinen hva du skal tillate og hva du skal hindre fra å bli lastet inn i minnet. Denne isolasjonen forhindrer skadelig programvare, selv om angriperen har full kontroll over systemer der beskyttelsen er installert. De kan prøve, men vil ikke kunne utføre koden, da Guard har sine egne algoritmer som vil blokkere malware fra kjøring.
Sier Microsoft
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Enhetsvakt mot antivirusprogramvare
Windows-brukere må fortsatt installere antimalware-programvare for å kjøre på sine enheter for skadelig programvare som kommer fra andre kilder. Det eneste som Windows Device Guard vil beskytte deg mot, er skadelig programvare som forsøker å laste inn i minnet under oppstartstid, før antivirusprogramvaren er i stand til å beskytte deg.
Siden den nye Device Guard kanskje ikke kan få tilgang til makroer i dokumenter og skriptbasert malware, sier Microsoft at brukere må bruke antimalware-programvare i tillegg til Guard. Windows har nå innebygd antimalware kalt Windows Defender. Du kan stole på det eller bruke en tredjeparts antimalware for å beskytte deg selv bedre.
Tillater Device Guard andre operativsystemer
Windows Guard lar kun forhåndsgodkjente applikasjoner behandles under oppstartstid. IT-utviklere kan velge å tillate alle applikasjoner av en pålitelig leverandør, eller de kan konfigurere den for å kontrollere hvert program for godkjenning. Uavhengig av konfigurasjonen vil Windows Guard bare la godkjente applikasjoner kjøre. I de fleste tilfeller vil de godkjente søknadene bli bestemt av søknadsutviklerens underskrift.
Dette gir en vri for å starte oppstart. De operativsystemene som ikke har verifiserte digitale signaturer, vil ikke bli tillatt av Windows Guard å bli lastet inn. Det tar imidlertid ikke mye å få noe program eller OS for å bli sertifisert.
Nødvendig maskinvare og programvare for Device Guard
For å bruke Device Guard må du installere og konfigurere følgende maskinvare og programvare:
- Windows 10. Enhetsvakt fungerer bare med enheter som kjører Windows 10.
- UEFI. Den inneholder en funksjon som kalles Secure Boot som bidrar til å beskytte enhetens integritet i selve fastvaren.
- Trusted Boot. Det er en arkitektonisk endring som bidrar til å beskytte mot rootkit-angrep.
- Virtualiseringsbasert sikkerhet. En Hyper-V-beskyttet beholder som isolerer de sensitive Windows 10-prosessene. T
- Pakke inspeksjonsverktøy. Et verktøy som hjelper deg med å lage en katalog over filene som krever signering for Classic Windows-programmer.
Du kan lese mer om dette på TechNet.
Ta litt tid til å lese om Enterprise Data Protection i Windows 10.
