Устройство Guard в Windows 10 это прошивка, которая не позволяет загружать не аутентифицированные, неподписанные, несанкционированные программы, а также операционные системы. Мы уже говорили о том, как нам нужна операционная система, которая выполняет самопроверки о том, что все подпитывается и загружается в ОЗУ для выполнения. В зависимости от того, какое вредоносное ПО в настоящее время не является мудрым, в наши дни у нас мало вариантов. Анти-вредоносное ПО является отдельным приложением и его необходимо загрузить в память, прежде чем он начнет сканирование загружаемых приложений в память.
Ранее мы говорили о том, как Windows 8.1 является антивирусной операционной системой. Он действует на себя и на другие приложения, чтобы убедиться, что они являются подлинными приложениями, требуемыми компьютером, задолго до загрузки интерфейса, чтобы уровень безопасности был добавлен к компьютерам, на которых он выполняется. Короче говоря, он обеспечивает Надежная загрузка, служба защиты от вредоносных программ для загрузки вредоносных программ. Но разработчики вредоносных программ умны, и они могут использовать определенные методы, чтобы обойти эту проверку. Таким образом, Microsoft представила еще одну функцию, которая обещает более жесткие меры защиты от вредоносного ПО во время загрузки.
Устройство Guard в Windows 10
С ростом озабоченностей по вопросам безопасности Microsoft теперь внедряет прошивку, которая будет работать на аппаратном уровне во время и даже до загрузки, чтобы загружать только правильно подписанные приложения и скрипты. Это называется Защита устройства Windows и OEM-производители с радостью готовы установить его на компьютеры, которые они производят.
Device Guard является одной из главных функций безопасности Microsoft в Windows 10. OEM-производители, такие как Acer, Fujitsu, HP, NCR, Lenovo, PAR и Toshiba, также одобрили ее.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Основная функция устройства Guard в Windows 10 будет проверять каждый процесс, загружаемый в память для выполнения, до и во время процесса загрузки. Он будет проверять подлинность, основываясь на правильных подписях приложений и предотвратит любой процесс, который не имеет надлежащей подписи, от загрузки в память.
В устройстве Guard Guard Microsoft используется технология, встроенная на аппаратный уровень, а не на уровень программного обеспечения, который может пропустить обнаружение вредоносного ПО. Он также использует виртуализацию для принятия правильного процесса принятия решений, который расскажет компьютеру, что разрешить и что предотвратить, чтобы не загружаться в память. Эта изоляция предотвратит вредоносное ПО, даже если злоумышленник полностью контролирует системы, в которых установлен защитник. Они могут попробовать, но не смогут выполнить код, поскольку у Guard есть свои собственные алгоритмы, которые блокируют вредоносное ПО.
Говорит Microsoft:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Device Guard против антивирусного программного обеспечения
Пользователям Windows по-прежнему необходимо установить антивирусное ПО, которое будет работать на своих устройствах для вредоносного ПО, происходящего из других источников. Единственное, что защитит вас Windows Device Guard - это вредоносное ПО, которое пытается загрузиться в память во время загрузки, прежде чем это антивирусное программное обеспечение сможет защитить вас.
Поскольку новый Device Guard может не иметь доступа к макросам в документах и вредоносных программах на основе сценариев, Microsoft заявляет, что пользователям придется использовать антивирусное ПО в дополнение к Guard. Windows теперь имеет встроенные средства защиты от вредоносных программ под названием Windows Defender. Вы можете зависеть от него или использовать сторонние антивирусные программы, чтобы защитить себя лучше.
Предоставляет ли Guard Guard другие операционные системы
Windows Guard позволит обрабатывать только предварительно одобренные приложения во время загрузки. ИТ-разработчики могут разрешить всем приложениям доверенный поставщик или настроить его для проверки одобрения каждой заявки. Независимо от конфигурации Windows Guard позволяет запускать только одобренные приложения. В большинстве случаев одобренные заявки будут определяться подписью разработчика приложения.
Это дает возможность поворота для загрузки. Эти операционные системы, которые не имеют проверенных цифровых подписей, не будут допущены к загрузке Windows Guard. Однако он не требует многого, чтобы получить какое-либо приложение или ОС для сертификации.
Необходимое оборудование и программное обеспечение для устройства Guard
Чтобы использовать Device Guard, вам необходимо установить и настроить следующее аппаратное и программное обеспечение:
- Windows 10. Устройство Guard работает только с устройствами под управлением Windows 10.
- UEFI. Он включает функцию Secure Boot, которая помогает защитить целостность вашего устройства в самой прошивке.
- Надежная загрузка. Это архитектурное изменение, которое помогает защитить от руткитов.
- Безопасность на основе виртуализации. Контейнер, защищенный Hyper-V, который изолирует чувствительные процессы Windows 10. T
- Инспектор пакетов. Инструмент, который поможет вам создать каталог файлов, требующих подписи для приложений Classic Windows.
Подробнее об этом можно узнать в TechNet.
Поделитесь информацией о защите корпоративных данных в Windows 10.
