Windows 10`daki Aygıt Koruması, kötü amaçlı yazılımları uzak tutar

Windows 10 `daki Aygıt Koruması, kimliği doğrulanmamış, imzasız, yetkisiz programların yanı sıra yüklenecek işletim sistemlerinin yüklenmesine izin vermeyecek bir bellenimdir. Tüm bunların ne için beslendiği üzerine kendi kontrollerini yapan ve işletim için RAM`ine yüklenen bir işletim sistemine nasıl ihtiyacımız olduğunu konuştuk. Sadece bir anti-malware yazılımına bağlı olarak bu günlerde akıllıca bir şey değil, ancak birçok seçeneğimiz yok. Bir kötü amaçlı yazılım, ayrı bir uygulamadır ve belleğe yüklenen uygulamaları taramaya başlamadan önce belleğe yüklenmelidir.

Daha önce Windows 8.1`in kötü amaçlı yazılım önleme işletim sistemi hakkında konuşmuştuk. Arayüzleri yüklemeden önce bilgisayar tarafından istenen gerçek uygulamalar olup olmadıklarını görmek için kendi başına ve diğer uygulamalarda hareket eder, böylece çalıştırıldığı bilgisayarlara bir güvenlik seviyesi eklenir. Kısacası, kötü amaçlı yazılımları korumak için önyükleme zamanı kötü amaçlı yazılım koruma hizmeti olan Güvenilir Önyükleme hizmetini sağlar. Ancak kötü amaçlı yazılım yazarları akıllıdır ve bu denetimi atlamak için belirli teknikleri kullanabilirler. Microsoft, bu nedenle, önyükleme sırasında daha güçlü anti-malware önlemleri vaat eden bir başka özelliği de beraberinde getirmiştir.

Windows 10`daki Aygıt Koruması

Güvenlik endişeleri yükseldikçe, Microsoft artık donanım düzeyinde ve hatta donanım düzeyinde hareket edecek bir aygıt yazılımı getiriyor. önyüklemeden önce, yalnızca düzgün şekilde imzalanmış uygulamaların ve komut dosyalarının yüklenmesini sağlamak için. Buna Windows Aygıt Koruyucusu deniyor ve OEM`ler üretimlerini gerçekleştirdikleri bilgisayarlara kurmaya hazır.

Device Guard, Microsoft`un Windows 10`daki en iyi güvenlik özelliklerinden biri. Acer, Fujitsu, HP gibi OEM`ler, NCR, Lenovo, PAR ve Toshiba da bunu onayladılar.

Device Guard, birlikte yapılandırıldığında, yalnızca güvenilir uygulamaları çalıştırabilmesi için bir aygıtı kilitleyen donanım ve yazılım güvenlik özelliklerinin birleşimidir. Windows Çekirdeğindeki Code Integrity hizmetini yalıtmak için Windows 10`daki yeni sanallaştırma tabanlı güvenliği kullanır ve güvenilir olanı belirlemenize yardımcı olacak kurumsal denetim politikanız tarafından tanımlanan hizmet kullanım imzalarına izin verir.

Aygıtın temel işlevi Windows 10 `daki güvenlik, önyükleme işlemi öncesinde ve sırasında, yürütme için belleğe yüklenen her işlemi sınamak olacaktır. Uygulamaların uygun imzalarını esas alarak gerçekliği kontrol eder ve belleğe yüklemeden, doğru bir imzaya sahip olmayan herhangi bir işlemi engeller.

Microsoft`un Cihaz Koruması, yazılım düzeyinde olmak yerine donanım düzeyinde gömülü teknolojiyi kullanır. Kötü amaçlı yazılım tespitini kaçıran seviye. Aynı zamanda, karar vermeyi uygun bir hale getirmek için sanallaştırmayı da kullanır; bu, bilgisayara neyin izin verileceğini ve belleğe yüklenmesinin önlenmesini söyler. Bu izolasyon, saldırganın koruyucu yüklü olduğu sistemlerin tam kontrolüne sahip olsa bile zararlı yazılımları önleyecektir. Koruyucunun kötü amaçlı yazılımları engellemesini engelleyecek kendi algoritmalarına sahip olduklarından, kodları çalıştıramayabilirler, ancak bu kodları çalıştıramazlar.

Microsoft:

Bu da geleneksel anti-virüs ve AppLocker, Bit9 ve diğerleri tarafından bir yönetici veya kötü amaçlı yazılım tarafından kurcalamaya tabi tutulan uygulama kontrol teknolojileri.

Device Guard vs Antivirus Software

Windows kullanıcılarının zararlı yazılımlara karşı cihazlarında çalıştırılmak üzere antimalware yazılımı yüklemeleri gerekir. diğer kaynaklardan. Windows Aygıt Koruyucusunun sizi karşı koruyacağı tek şey, bu antivirüs yazılımının sizi koruyabilmesinden önce, önyükleme sırasında belleğe yüklenmeye çalışan kötü amaçlı yazılımlardır.

Yeni Aygıt Koruması, içindeki makrolara erişemeyebilir. Belgeler ve betik tabanlı kötü amaçlı yazılımlar Microsoft, kullanıcıların Guard`a ek olarak antimalware yazılımı kullanması gerektiğini söylüyor. Windows`un artık Windows Defender adlı yerleşik antimalware bulunuyor. Ona daha iyi güvenebilmek için ona güvenebilir veya üçüncü taraf bir antimalware kullanabilirsiniz.

Device Guard diğer işletim sistemlerine izin veriyor

Windows Guard, ön tanımlı uygulamaların ön yükleme sırasında işlenmesine izin verecektir. BT geliştiricileri, güvenilir bir satıcı tarafından tüm uygulamalara izin vermeyi seçebilir veya her bir başvuruyu onaylanmak üzere kontrol edecek şekilde yapılandırabilir. Yapılandırmadan bağımsız olarak, Windows Guard yalnızca onaylanan uygulamaların çalışmasına izin verecektir. Çoğu durumda, onaylanmış uygulamalara uygulama geliştiricisinin imzasıyla karar verilecektir.

Bu, önyükleme seçeneklerine bir yön verir. Doğrulanmış dijital imzalara sahip olmayan işletim sistemlerine Windows Guard yüklenmesine izin verilmeyecektir. Ancak, herhangi bir uygulama veya işletim sistemi için sertifika almak için çok fazla zaman harcamaz.

Device Guard için gerekli donanım ve yazılım

Device Guard`ı kullanmak için aşağıdaki donanım ve yazılımı kurmanız ve yapılandırmanız gerekir:

1. Windows 10. Aygıt Koruması, yalnızca Windows 10 çalıştıran aygıtlarla çalışır.
2. UEFI. Secure Boot (Güvenli Önyükleme) adı verilen bir özellik içerir ve cihazınızın bütünlüğünü yazılımın kendisinde korur.
3. Güvenilir Önyükleme. Rootkit saldırılarına karşı korunmaya yardımcı olan bir mimari değişikliktir.
4. Sanallaştırma tabanlı güvenlik. Hassas Windows 10 işlemlerini izole eden Hyper-V korumalı bir kap. T
5. Paket denetçisi aracı. Klasik Windows uygulamaları için imza gerektiren dosyaların bir kataloğunu oluşturmanıza yardımcı olan bir araç.

Bu konuda daha fazla bilgiyi TechNet`te bulabilirsiniz.

Windows 10`daki Kurumsal Veri Koruması hakkında bilgi edinmek için biraz zaman ayırın.