Device Guard in Windows 10 hält Malware fern

Inhaltsverzeichnis:

Video: Device Guard in Windows 10 hält Malware fern

Video: Device Guard in Windows 10 hält Malware fern
Video: What is Tabnabbing? 2024, März
Device Guard in Windows 10 hält Malware fern
Device Guard in Windows 10 hält Malware fern
Anonim

Device Guard in Windows 10 ist eine Firmware, mit der nicht authentifizierte, nicht signierte, nicht autorisierte Programme sowie Betriebssysteme geladen werden können. Wir haben bereits darüber gesprochen, wie wir ein Betriebssystem benötigen, das selbst prüft, was alles zugeführt und zur Ausführung in den RAM geladen wird. Nur von einer Anti-Malware-Software abhängig zu sein, ist heutzutage keine kluge Sache, obwohl wir nicht viele Optionen haben. Eine Anti-Malware ist eine separate Anwendung, die in den Speicher geladen werden muss, bevor sie die in den Speicher geladenen Anwendungen scannt.

Image
Image

Wir hatten zuvor darüber gesprochen, wie Windows 8.1 ein Anti-Malware-Betriebssystem ist. Es wirkt auf sich selbst und andere Anwendungen, um festzustellen, ob es sich um echte Anwendungen handelt, die der Computer vor dem Laden der Schnittstelle benötigt, so dass den Computern, auf denen sie ausgeführt wird, eine Sicherheitsstufe hinzugefügt wird. Kurz gesagt, bietet es Vertrauenswürdiger Start, ein Startzeit-Malware-Schutzdienst, um Malware in Schach zu halten. Aber Malware-Entwickler sind intelligent und können bestimmte Techniken anwenden, um diese Überprüfung zu umgehen. Microsoft hat daher eine weitere Funktion eingeführt, die härtere Anti-Malware-Maßnahmen beim Booten verspricht.

Device Guard in Windows 10

Mit zunehmenden Sicherheitsbedenken bringt Microsoft jetzt eine Firmware ein, die während und sogar vor dem Start auf der Hardware-Ebene funktioniert, damit nur ordnungsgemäß signierte Anwendungen und Skripts geladen werden können. Das wird gerufen Windows Device Guard und OEMs sind gerne bereit, sie auf den von ihnen hergestellten Computern zu installieren.

Device Guard ist eine der wichtigsten Sicherheitsfunktionen von Microsoft in Windows 10. OEMs wie Acer, Fujitsu, HP, NCR, Lenovo, PAR und Toshiba haben dies ebenfalls befürwortet.

Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.

Die Grundfunktion von Device Guard in Windows 10 wäre, jeden Prozess zu testen, der vor und während des Startvorgangs zur Ausführung in den Speicher geladen wird. Es würde die Echtheit prüfen, basierend auf den richtigen Signaturen der Anwendungen, und es wird verhindert, dass Prozesse, die keine geeignete Signatur haben, in den Speicher geladen werden.

Microsofts Device Guard verwendet eine Technologie, die auf Hardwareebene integriert ist - und nicht auf Softwareebene. Es setzt auch Virtualisierung ein, um die richtigen Entscheidungen zu treffen und dem Computer mitzuteilen, was zulässig ist und was verhindert werden soll, dass es in den Speicher geladen wird. Diese Isolierung verhindert Malware, selbst wenn der Angreifer die vollständige Kontrolle über die Systeme hat, auf denen der Guard installiert ist. Sie versuchen möglicherweise, können den Code jedoch nicht ausführen, da der Guard über eigene Algorithmen verfügt, die die Ausführung der Malware blockieren.

Sagt Microsoft:

This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.

Device Guard vs Antivirus-Software

Windows-Benutzer müssen weiterhin Antimalwaresoftware installieren, um auf ihren Geräten für Malware auszuführen, die aus anderen Quellen stammt. Der einzige Schutz, vor dem Windows Device Guard Sie schützt, ist Malware, die versucht, während des Startvorgangs in den Arbeitsspeicher geladen zu werden, bevor die Antivirensoftware Sie schützen kann.

Da der neue Device Guard möglicherweise nicht in der Lage ist, auf Makros in Dokumenten und skriptbasierter Malware zuzugreifen, müssen Benutzer zusätzlich zum Guard Antimalware-Software verwenden. Windows verfügt jetzt über eine integrierte Antimalware namens Windows Defender. Sie können sich darauf verlassen oder eine Drittanbieter-Antimalware verwenden, um sich besser zu schützen.

Erlaubt Device Guard andere Betriebssysteme?

Der Windows Guard lässt zu, dass nur vorab genehmigte Anwendungen während des Startvorgangs verarbeitet werden. IT-Entwickler können entweder alle Anwendungen von einem vertrauenswürdigen Anbieter zulassen oder sie so konfigurieren, dass jede Anwendung zur Genehmigung geprüft wird. Unabhängig von der Konfiguration lässt Windows Guard nur genehmigte Anwendungen laufen. In den meisten Fällen werden die genehmigten Anwendungen durch die Unterschrift des Anwendungsentwicklers entschieden.

Dies gibt den Boot-Optionen eine Wendung. Betriebssysteme, für die keine digitalen Signaturen geprüft wurden, dürfen vom Windows Guard nicht geladen werden. Es dauert jedoch nicht viel, um Anwendungen oder Betriebssysteme zur Zertifizierung zu erhalten.

Erforderliche Hardware und Software für Device Guard

Um Device Guard verwenden zu können, müssen Sie folgende Hardware und Software installieren und konfigurieren:

  1. Windows 10. Device Guard funktioniert nur mit Geräten, auf denen Windows 10 ausgeführt wird.
  2. UEFI. Es enthält eine Funktion namens Secure Boot, die die Integrität Ihres Geräts in der Firmware selbst schützt.
  3. Vertrauenswürdiger Start. Dies ist eine architektonische Änderung, die zum Schutz vor Rootkit-Angriffen beiträgt.
  4. Virtualisierungsbasierte Sicherheit. Ein durch Hyper-V geschützter Container, der die sensiblen Windows 10-Prozesse isoliert. T
  5. Paketinspektor-Tool Ein Tool, mit dem Sie einen Katalog der Dateien erstellen können, für die Classic Windows-Anwendungen signiert werden müssen.

Weitere Informationen hierzu finden Sie im TechNet.

Nehmen Sie sich etwas Zeit, um mehr über Enterprise Data Protection in Windows 10 zu erfahren.

Empfohlen: