Ochrana zariadení v systéme Windows 10 je firmvér, ktorý nezanechá neoverené, nepodpísané neoprávnené programy ani operačné systémy na načítanie. Hovorili sme už o tom, ako potrebujeme operačný systém, ktorý vykoná samokontroly o tom, čo všetko sa k nemu privádza a načíta sa do jeho RAM na vykonanie. Záleží len na softvéri na ochranu pred škodlivým softvérom, nie je v týchto dňoch múdre, aj keď nemáme veľa možností. Anti-malware je samostatná aplikácia a musí byť načítaná do pamäte skôr, ako začne skenovať aplikácie, ktoré sa načítajú do pamäte.
Mali sme už skôr hovorili o tom, ako je Windows 8.1 operačným systémom proti malwaru. Pôsobí na seba a ostatných aplikáciách, aby zistili, či sú to pravé aplikácie požadované počítačom, oveľa pred načítaním rozhrania, aby bola do počítačov, na ktorých sa práve pracuje, pridaná úroveň bezpečnosti. Stručne povedané, poskytuje Dôveryhodná bootovanie, boot time ochrana proti škodlivému softvéru na udržanie malware v zátoke. Avšak spisovatelia malware sú inteligentní a môžu túto techniku vynechať pomocou určitých techník. Spoločnosť Microsoft preto priniesla ďalšiu funkciu, ktorá sľubuje prísnejšie opatrenia proti malwaru počas zavádzania.
Ochrana zariadení v systéme Windows 10
S rastúcimi bezpečnostnými problémami spoločnosť Microsoft teraz prináša firmvér, ktorý bude pracovať na hardvérovej úrovni počas a dokonca pred štartom, aby umožnil načítať iba správne podpísané aplikácie a skripty. Toto sa volá Ochranu zariadenia Windows a OEM sú radi pripravení nainštalovať na počítače, ktoré vyrábajú.
Zariadenie Guard je jedným z najvyšších bezpečnostných prvkov spoločnosti Microsoft v systéme Windows 10. OEM, ako sú napríklad spoločnosti Acer, Fujitsu, HP, NCR, Lenovo, PAR a Toshiba, taktiež podporili.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Základná funkcia prístroja Device Guard v Windows 10 by bolo otestovať každý proces, ktorý sa načíta do pamäte na vykonanie pred a počas zavádzacieho procesu. Bude skontrolovať pravosť na základe správnych podpisov aplikácií a zabráni akémukoľvek procesu, ktorý nemá správny podpis, od načítania do pamäte.
Device Guard spoločnosti Microsoft používa technológiu zabudovanú na hardvérovej úrovni - skôr ako na úrovni softvéru, ktorá by mohla stratiť detekciu škodlivého softvéru. Taktiež využíva virtualizáciu na to, aby priniesla správny rozhodovací proces, ktorý povedie počítaču, čo má povoliť a čo zabrániť tomu, aby sa do pamäte vložil. Táto izolácia zabráni škodlivému softvéru, aj keď útočník má plnú kontrolu nad systémami, na ktorých je strážca nainštalovaný. Môžu sa pokúsiť, ale nebudú môcť vykonať kód, pretože Gard má svoje vlastné algoritmy, ktoré zablokujú spustenie škodlivého softvéru.
Hovorí Microsoft:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Zariadenie Guard proti antivírusovému softvéru
Používatelia systému Windows budú naďalej musieť nainštalovať softvér na ochranu proti škodlivým softvérom, aby boli na svojich zariadeniach spustené na prítomnosť škodlivého softvéru pochádzajúceho z iných zdrojov. Jediná vec, ktorú vás Windows Device Guard ochráni, je malware, ktorý sa pokúša načítať do pamäte počas zavádzacieho času, predtým, než je antivírusový softvér schopný chrániť vás.
Keďže nová ochranná stanica Device Guard nemôže získať prístup k makrám v dokumentoch a škodlivom softvéri založenom na skriptoch, Microsoft tvrdí, že užívatelia budú musieť okrem strážnej služby používať aj antimalwarový softvér. Systém Windows teraz má zabudovaný antimalware nazývaný Windows Defender. Môžete sa na ňu spoľahnúť alebo použiť antimalware od tretej strany, aby ste sa lepšie ochránili.
Zabezpečuje Device Guard iný operačný systém
Služba Windows Guard povolí spracovanie predbežne schválených aplikácií počas spúšťania. Vývojári IT môžu povoliť, aby všetky aplikácie povolili dôveryhodný predajca alebo ich mohli nakonfigurovať tak, aby skontrolovali každú žiadosť o schválenie. Nezávisle od konfigurácie, systém Windows Guard povolí spustenie iba schválených aplikácií. Vo väčšine prípadov sa o schválených žiadostiach rozhodne podpisom vývojára aplikácie.
Týmto sa vytvárajú možnosti zavádzania. Tie operačné systémy, ktoré nemajú overené digitálne podpisy, nebudú môcť načítať Windows Guard. Nebude to však trvať veľa, aby ste dostali žiadnu aplikáciu alebo OS, aby ste získali certifikát.
Požadovaný hardvér a softvér pre zariadenie Guard
Ak chcete používať ochranu zariadenia, musíte nainštalovať a nakonfigurovať tento hardvér a softvér:
- Windows 10. Ochrana zariadenia funguje len so zariadeniami so systémom Windows 10.
- UEFI. Obsahuje funkciu Secure Boot, ktorá pomáha chrániť integritu zariadenia v rámci samotného firmvéru.
- Dôveryhodná bootovanie. Ide o architektonickú zmenu, ktorá pomáha chrániť pred útokmi rootkitov.
- Zabezpečenie založené na virtualizácii. Chránený kontajner Hyper-V, ktorý izoluje citlivé procesy Windows 10. T
- Nástroj inšpektora balíkov. Nástroj, ktorý vám pomôže vytvoriť katalóg súborov, ktoré vyžadujú podpísanie pre klasické aplikácie Windows.
Viac o tom môžete prečítať v systéme TechNet.
Načítajte si čas na čítanie o ochrane údajov v systéme Windows 10.
