Zabezpečení zařízení v systému Windows 10 chrání před malware

Ochrana zařízení v systému Windows 10 je firmware, který neumožní načíst neověřené, nepodepsané neoprávněné programy ani operační systémy. Už jsme mluvili o tom, jak potřebujeme operační systém, který provádí samočinné kontroly toho, co je k němu přiváděno a které se do něj vkládá do paměti RAM. Závisí jen na anti-malware software není v dnešní době moudrý, i když nemáme mnoho možností. Anti-malware je samostatná aplikace, která musí být načtena do paměti před spuštěním skenování aplikací, které jsou načteny do paměti.

Dříve jsme mluvili o tom, jak je Windows 8.1 operačním systémem proti malwaru. Jedná se o sebe a jiné aplikace, aby zjistili, zda jsou to pravé aplikace požadované počítačem, mnohem dříve před načtením rozhraní, aby byla přidána úroveň zabezpečení do počítačů, ve kterých je spuštěn. Stručně řečeno, poskytuje službu Trusted Boot , což je služba ochrany proti malwaru spouštěcího času, která zabraňuje ponechání malwaru v zásuvce. Spisovatelé škodlivého softwaru jsou však chytří a mohou obejít tuto kontrolu pomocí určitých technik. Společnost Microsoft proto přinesla další funkci, která slibuje tvrdší opatření proti malwaru během bootování.

Ochrana zařízení v systému Windows 10

S rostoucími obavami z zabezpečení společnost Microsoft nyní přináší firmware, který bude pracovat na hardwarové úrovni během a dokonce před spuštěním povolit, aby se načítaly pouze správně podepsané aplikace a skripty. Toto je nazýváno Windows Device Guard a výrobci OEM jsou rádi připraveni jej nainstalovat do počítačů, které vyrábějí.

Device Guard je jedna z nejvýznamnějších bezpečnostních funkcí společnosti Microsoft v systému Windows 10. OEM jako Acer, Fujitsu, HP, Také společnost NCR, Lenovo, PAR a Toshiba.

Zařízení Guard je kombinace hardwarových a softwarových bezpečnostních funkcí, které společně nakonfigurují zařízení uzamkne tak, aby mohla spustit pouze důvěryhodné aplikace. Používá nové zabezpečení založené na virtualizaci v systému Windows 10 k oddělení služby Integrita kódu od samotného jádra systému Windows a umožňuje službě používat podpisy definované vaší zásadou řízené firmou, která pomáhá určit, co je důvěryhodné.

Základní funkce zařízení Chránit v Windows 10 by bylo vyzkoušet každý proces, který je načten do paměti, aby byl proveden před a během bootovacího procesu. Byla by zkontrolována pravost, založená na správném podpisu aplikací a zabraňuje jakémukoli procesu, který postrádá správný podpis, z načtení do paměti.

Microsoft Device Guard používá technologii zabudovanou na hardwarové úrovni - spíše než na software která by mohla chybět při detekci škodlivého softwaru. Také využívá virtualizaci k tomu, aby přinesla správný proces rozhodování, který informuje počítač o tom, co povolit a co zabránit vkládat do paměti. Tato izolace zabrání škodlivému softwaru, i když má útočník plnou kontrolu nad systémy, kde je nainstalován ochranný kryt. Mohou se pokusit, ale nebudou schopni provést kód, jelikož Guard má vlastní algoritmy, které zabrání malvéru z popravy.

Říká Microsoft:

To mu dává významnou výhodu oproti tradičním anti-virusům a jako je AppLocker, Bit9 a další, které podléhají manipulaci správcem nebo malware.

Ochrana zařízení proti antivirovému softwaru

Uživatelé systému Windows budou muset na svých zařízeních nainstalovat antimalwarový software, z jiných zdrojů. Jediná věc, proti které vás Windows Device Guard ochrání, je malware, který se během bootovacího procesu pokouší načíst do paměti, předtím, než je antivirový software schopen chránit vás.

Vzhledem k tomu, že nová ochrana zařízení nemusí mít přístup k makrám dokumenty a malware založený na skriptech, společnost Microsoft říká, že uživatelé budou muset používat kromě antivirového softwaru antimalwarový software. Systém Windows nyní obsahuje vestavěný antimalware nazvaný Windows Defender. Můžete se na to spolehnout nebo použít antimalware třetí strany, abyste se lépe ochránili.

Zajišťuje Device Guard další operační systémy

Systém Windows Guard povolí zpracování předem schválených aplikací během bootování. Vývojáři IT se mohou rozhodnout povolit všem aplikacím důvěryhodný dodavatel nebo si je mohou nakonfigurovat, aby zkontrolovali každou žádost o schválení. Bez ohledu na konfiguraci povolí služba Windows Guard povolit spuštění pouze schválených aplikací. Ve většině případů budou o schválených aplikacích rozhodnuty podpisem vývojáře aplikací.

To způsobí zkroucení možností bootování. Tyto operační systémy, které nemají ověřené digitální podpisy, nebudou povoleny zaváděcí systém Windows Guard.

Požadovaný hardware a software pro ochranu zařízení

Abyste mohli používat Device Guard, musíte nainstalovat a nakonfigurovat následující hardware a software:

1. Windows 10. Zařízení Guard funguje pouze se zařízeními se systémem Windows 10.
2. UEFI. Obsahuje funkci nazvanou Secure Boot, která pomáhá chránit integritu vašeho zařízení v rámci samotného firmwaru.
3. Trusted Boot. Jedná se o architektonickou změnu, která pomáhá chránit proti útokům rootkitů.
4. Zabezpečení založené na virtualizaci. Chráněný kontejner Hyper-V, který izoluje citlivé procesy Windows 10. T
5. Nástroj pro kontrolu balení. Nástroj, který vám pomůže vytvořit katalog souborů, které vyžadují podepisování pro klasické aplikace Windows

Více informací o tomto můžete získat na webu TechNet

Získejte čas na přečtení informací o ochraně dat v systému Windows 10.