Device Guard u sustavu Windows 10 je firmware koji neće dopustiti un-autentificirani, nepotpisani, neovlašteni programi kao i operacijski sustavi za učitavanje. Već smo govorili kako nam je potreban operativni sustav koji provodi samo-provjere o tome što se sve hrani i učitava u njegov RAM za izvršenje. Ovisno o samo anti-malware softveru ovih dana nije mudra stvar, iako nemamo mnogo mogućnosti. Anti-malware je zasebna aplikacija i mora biti učitana u memoriju, prije nego što počne skenirati aplikacije koje se učitavaju u memoriju.
Ranije smo razgovarali o tome kako je sustav Windows 8.1 anti-malware operativni sustav. Djeluje samo na sebe i drugim aplikacijama kako bi vidjeli jesu li originalne aplikacije koje računalo zahtijeva, mnogo prije učitavanja sučelja, tako da se na računalima na kojima se pokreće dodana razina sigurnosti. Ukratko, to pruža Pouzdani čizma, servis za zaštitu od zlonamjernog softvera čizma zlonamjerni softver. No, zlonamjerni su pisci pametni i mogu koristiti određene tehnike zaobići taj pregled. Microsoft je stoga donio drugu značajku koja obećava strože mjere protiv malwarea tijekom dizanja.
Device Guard u sustavu Windows 10
S porastom sigurnosnih pitanja, Microsoft sada ulaže firmware koji će djelovati na razini hardvera tijekom i čak i prije podizanja sustava, kako bi se mogli učitati samo ispravno potpisane aplikacije i skripte. Ovo se zove Windows Device Guard i OEM-ovi su sretni za instalaciju na računalima koja proizvode.
Device Guard jedna je od najvažnijih sigurnosnih značajki tvrtke Microsoft u sustavu Windows 10. OEM-ovi poput Acer, Fujitsu, HP, NCR, Lenovo, PAR i Toshiba također su to podržali.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Osnovna funkcija uređaja Guard u sustavu Windows 10 bilo bi testirati svaki proces koji se učita u memoriju za izvršenje, prije i tijekom procesa podizanja sustava. Provjerilo bi istinitost, na temelju pravilnih potpisa aplikacija i spriječit će svaki proces koji nema pravilan potpis, od učitavanja u memoriju.
Microsoftova zaštita uređaja upotrebljava tehnologiju ugrađenu na razini hardvera, a ne na razini softvera, što bi moglo propustiti otkrivanje zlonamjernog softvera. Ona također koristi virtualizaciju kako bi donijela pravilan proces donošenja odluka, što će reći računalu što dopustiti i što spriječiti učitavanje u memoriju. Ova izolacija spriječit će zlonamjerni softver, čak i ako napadač ima potpunu kontrolu nad sustavima na kojima je zaštita instalirana. Mogu probati, ali neće moći izvršiti kôd, jer Guard ima svoje algoritme koji će blokirati zlonamjerni softver od izvršenja.
Kaže Microsoft:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Device Guard protiv antivirusnog softvera
Korisnici sustava Windows i dalje će morati instalirati protuvirusni softver koji će se pokrenuti na svojim uređajima za zlonamjerni softver koji potječe iz drugih izvora. Jedina stvar koju će vas sustav Windows Guard Guard zaštititi od vas je zlonamjerni softver koji se pokušava učitati u memoriju tijekom čizma, prije nego što vam antivirusni softver može zaštititi.
Budući da nova zaštita uređaja možda neće moći pristupiti makronaredbama u dokumentima i špijunskim programima koji se temelje na skripti, Microsoft kaže da će korisnici morati upotrijebiti antimalarni softver osim Guard. Windows sada ima izgrađen-in antimalware zvani Windows Defender. Možete se oslanjati na njega ili upotrijebiti antimalarni softver treće strane kako biste se bolje zaštitili.
Da li Device Guard dopušta druge operativne sustave
Windows Guard dopušta obradu samo unaprijed odobrenih aplikacija tijekom pokretanja. Razvojni programeri mogu odabrati dopuštenje svih aplikacija od strane pouzdanog dobavljača ili ga mogu konfigurirati kako bi provjerili svaki zahtjev za odobrenje. Bez obzira na konfiguraciju, Windows Guard dopušta pokretanje samo odobrenih aplikacija. U većini slučajeva odobrene prijave odlučit će se potpisom programera aplikacije.
To daje uvid u mogućnosti dizanja. Oni operativni sustavi koji nemaju ovjerene digitalne potpise, Windows Guard neće dopustiti da se učita. Međutim, nije potrebno mnogo za dobivanje certifikata za bilo koju aplikaciju ili OS.
Potrebni hardver i softver za Device Guard
Da biste koristili Device Guard, morate instalirati i konfigurirati sljedeće hardver i softver:
- Windows 10. Device Guard funkcionira samo s uređajima sa sustavom Windows 10.
- UEFI. To uključuje značajku pod nazivom Sigurno pokretanje koje pomaže u zaštiti cjelovitosti uređaja u samom firmwareu.
- Pouzdani čizma. To je arhitektonska promjena koja pomaže u zaštiti od napada korijena.
- Sigurnost na temelju virtualizacije. Hyper-V zaštićeni spremnik koji izdvaja osjetljive Windows 10 procese. T
- Paket inspektora. Alat koji vam pomaže stvoriti katalog datoteka koje zahtijevaju potpisivanje za Classic Windows aplikacije.
Više o tome možete pročitati na TechNetu.
Rezervirajte malo vremena za čitanje o Enterprise Data Protection u sustavu Windows 10.
