Device Guard trong Windows 10 giữ phần mềm độc hại

Bảo vệ thiết bị trong Windows 10 là chương trình cơ sở sẽ không cho phép các chương trình không được xác thực, chưa ký, trái phép cũng như hệ điều hành để tải. Chúng ta đã nói chuyện về cách chúng ta cần một hệ điều hành thực hiện tự kiểm tra tất cả những gì đang được nạp vào nó và nạp vào RAM của nó để thực thi. Tùy thuộc vào phần mềm chống phần mềm độc hại không phải là điều khôn ngoan trong những ngày này, mặc dù chúng tôi không có nhiều tùy chọn. Anti-malware là một ứng dụng riêng biệt và cần được nạp vào bộ nhớ, trước khi nó bắt đầu quét các ứng dụng đang được nạp vào bộ nhớ.

Trước đây chúng ta đã nói về cách Windows 8.1 là một hệ điều hành chống phần mềm độc hại. Nó hoạt động trên chính nó và các ứng dụng khác để xem chúng có phải là các ứng dụng chính hãng được yêu cầu bởi máy tính hay không, nhiều trước khi tải giao diện, sao cho mức bảo mật được thêm vào các máy tính đang chạy nó. Tóm lại, nó cung cấp Trusted Boot , một dịch vụ bảo vệ phần mềm độc hại thời gian khởi động để giữ cho phần mềm độc hại không hoạt động. Nhưng các nhà văn phần mềm độc hại là thông minh và họ có thể sử dụng một số kỹ thuật để vượt qua kiểm tra này. Do đó, Microsoft đã đưa vào một tính năng khác hứa hẹn các biện pháp chống phần mềm độc hại khó khăn hơn trong quá trình khởi động.

Bảo vệ thiết bị trong Windows 10

Với những lo ngại về bảo mật đang tăng lên, Microsoft hiện đang đưa vào một phần mềm sẽ hoạt động ở cấp độ phần cứng trong và thậm chí trước khi khởi động, để chỉ cho phép các ứng dụng và tập lệnh được ký đúng cách tải. Nó được gọi là Windows Device Guard và OEM sẵn sàng cài đặt trên các máy tính mà họ sản xuất.

Device Guard là một trong những tính năng bảo mật hàng đầu của Microsoft trong Windows 10. OEM như Acer, Fujitsu, HP

Device Guard là sự kết hợp giữa các tính năng bảo mật phần cứng và phần mềm, khi được cấu hình cùng nhau, sẽ khóa một thiết bị để nó chỉ có thể chạy các ứng dụng đáng tin cậy. Nó sử dụng bảo mật dựa trên ảo hóa mới trong Windows 10 để tách dịch vụ Integrity Code khỏi chính Windows kernel, cho phép dịch vụ sử dụng các chữ ký được xác định bởi chính sách kiểm soát doanh nghiệp của bạn để giúp xác định cái nào đáng tin cậy. Bảo vệ trong

Windows 10 sẽ kiểm tra từng quá trình được nạp vào bộ nhớ để thực hiện, trước và trong quá trình khởi động. Nó sẽ kiểm tra tính xác thực, dựa trên các chữ ký thích hợp của các ứng dụng và sẽ ngăn chặn bất kỳ quá trình nào thiếu chữ ký thích hợp, từ việc nạp vào bộ nhớ. Thiết bị bảo vệ của Microsoft sử dụng công nghệ được nhúng ở cấp phần cứng - chứ không phải ở phần mềm mức độ, có thể bỏ lỡ phát hiện phần mềm độc hại. Nó cũng sử dụng ảo hóa để mang lại quá trình ra quyết định đúng đắn, điều đó sẽ cho máy tính biết những gì cần cho phép và những gì để ngăn không cho được nạp vào bộ nhớ. Sự cô lập này sẽ ngăn chặn phần mềm độc hại, ngay cả khi kẻ tấn công có toàn quyền kiểm soát các hệ thống nơi bảo vệ được cài đặt. Họ có thể thử, nhưng sẽ không thể thực thi mã, vì Guard có các thuật toán riêng để chặn phần mềm độc hại khỏi thực thi.

Nói với Microsoft:

Điều này mang lại lợi thế đáng kể so với chống vi rút truyền thống và các công nghệ kiểm soát ứng dụng như AppLocker, Bit9 và các công nghệ khác có thể bị quản trị viên hoặc phần mềm độc hại giả mạo.

Người dùng Windows sẽ vẫn cần phải cài đặt phần mềm chống vi-rút để chạy trên thiết bị của họ để phát hiện phần mềm độc hại từ các nguồn khác. Điều duy nhất mà Windows Device Guard sẽ bảo vệ bạn là phần mềm độc hại cố tải vào bộ nhớ trong thời gian khởi động, trước khi phần mềm chống vi-rút đó có thể bảo vệ bạn.

Vì Trình bảo vệ thiết bị mới có thể không truy cập được macro trong tài liệu và phần mềm độc hại dựa trên kịch bản, Microsoft cho biết người dùng sẽ phải sử dụng phần mềm chống phần mềm độc hại ngoài Guard. Windows hiện đã tích hợp sẵn phần mềm chống malware được gọi là Windows Defender. Bạn có thể phụ thuộc vào nó hoặc sử dụng phần mềm chống phần mềm bên thứ ba để bảo vệ bản thân tốt hơn.

Device Guard có cho phép các hệ điều hành khác

Windows Guard sẽ chỉ cho phép các ứng dụng được phê duyệt trước được xử lý trong thời gian khởi động. Các nhà phát triển CNTT có thể chọn cho phép tất cả các ứng dụng của một nhà cung cấp đáng tin cậy hoặc họ có thể cấu hình nó để kiểm tra từng ứng dụng để được phê duyệt. Không phân biệt cấu hình, Windows Guard sẽ chỉ cho phép các ứng dụng được chấp thuận để chạy. Trong hầu hết các trường hợp, các ứng dụng đã được phê duyệt sẽ được quyết định bởi chữ ký của nhà phát triển ứng dụng.

Điều này cho phép bạn có một tùy chọn khởi động. Những hệ điều hành không có chữ ký số đã được xác minh, sẽ không được Windows Guard cho phép nạp.

Yêu cầu phần cứng và phần mềm cho Device Guard

Để sử dụng Device Guard, bạn cần phải cài đặt và cấu hình phần cứng và phần mềm sau:

Windows 10. Device Guard chỉ hoạt động với các thiết bị chạy Windows 10.

UEFI. Nó bao gồm một tính năng gọi là Secure Boot giúp bảo vệ tính toàn vẹn của thiết bị của bạn trong bản thân phần vững.

1. Khởi động tin cậy. Đây là một thay đổi kiến ​​trúc giúp bảo vệ chống lại các cuộc tấn công rootkit.
2. Bảo mật dựa trên ảo hóa. Một container được bảo vệ Hyper-V để cô lập các quy trình Windows 10 nhạy cảm. T
3. Công cụ kiểm tra gói. Một công cụ giúp bạn tạo danh mục các tệp yêu cầu ký cho các ứng dụng Windows Classic.
4. Bạn có thể đọc thêm về điều này trên TechNet.
5. Dành thời gian để đọc về Bảo vệ dữ liệu doanh nghiệp trong Windows 10.