182nd Knowledge Seekers Workshop, Thursday, July 27, 2017
Sommario:
Device Guard in Windows 10 è un firmware che non consente il caricamento di programmi non autenticati, non firmati, non autorizzati e di sistemi operativi. Abbiamo già parlato di come abbiamo bisogno di un sistema operativo che esegua controlli automatici su tutto ciò che viene alimentato e caricato nella RAM per l`esecuzione. Dipendendo solo da un software anti-malware non è una cosa saggia in questi giorni, anche se non abbiamo molte opzioni. Un anti-malware è un`applicazione separata e deve essere caricata nella memoria, prima che inizi la scansione delle applicazioni caricate nella memoria.
In precedenza avevamo parlato di come Windows 8.1 sia un sistema operativo anti-malware. Agisce su se stesso e su altre applicazioni per vedere se sono autentiche applicazioni richieste dal computer, molto prima di caricare l`interfaccia, in modo che venga aggiunto un livello di sicurezza ai computer su cui viene eseguito. In breve, fornisce Trusted Boot , un servizio di protezione da malware in fase di avvio per tenere a bada il malware. Ma gli autori di malware sono intelligenti e possono utilizzare determinate tecniche per aggirare questo controllo. Microsoft ha quindi introdotto un`altra funzionalità che promette misure anti-malware più severe durante l`avvio.
Device Guard in Windows 10
Con crescenti problemi di sicurezza, Microsoft sta introducendo un firmware che agirà a livello hardware durante e persino prima dell`avvio, per caricare solo applicazioni e script firmati correttamente. Questo è chiamato Windows Device Guard e gli OEM sono felicemente pronti a installarlo sui computer che producono.
Device Guard è una delle principali funzionalità di sicurezza di Microsoft in Windows 10. OEM come Acer, Fujitsu, HP NCR, Lenovo, PAR e Toshiba lo hanno anche approvato.
Device Guard è una combinazione di funzionalità di sicurezza hardware e software che, una volta configurate insieme, bloccherà un dispositivo in modo che possa eseguire solo applicazioni attendibili. Utilizza la nuova sicurezza basata sulla virtualizzazione in Windows 10 per isolare il servizio di Code Integrity dal kernel di Windows stesso, lasciando che il servizio utilizzi le firme definite dal criterio controllato dall`azienda per aiutare a determinare ciò che è affidabile.
La funzione di base del dispositivo Guard in Windows 10 dovrebbe testare ogni processo che viene caricato nella memoria per l`esecuzione, prima e durante il processo di avvio. Controllerebbe la genuinità, basandosi sulle firme appropriate delle applicazioni e impedirà qualsiasi processo che manchi di una firma appropriata, dal caricamento in memoria.
La Device Guard di Microsoft utilizza la tecnologia incorporata a livello hardware - piuttosto che essere al software livello, che potrebbe non rilevare il malware. Impiega anche la virtualizzazione per portare il processo decisionale appropriato, che dirà al computer cosa consentire e cosa impedire di essere caricato nella memoria. Questo isolamento previene il malware, anche se l`utente malintenzionato ha il pieno controllo dei sistemi su cui è installato il dispositivo di protezione. Potrebbero provare, ma non saranno in grado di eseguire il codice, poiché la Guard ha i suoi algoritmi che bloccherà il malware dall`esecuzione.
Dice Microsoft:
Ciò gli conferisce un vantaggio significativo rispetto all`antivirus tradizionale e tecnologie di controllo delle app come AppLocker, Bit9 e altre soggette a manomissioni da parte di un amministratore o malware.
Device Guard vs Antivirus Software
Gli utenti Windows dovranno ancora installare software antimalware in esecuzione sui propri dispositivi per la creazione di malware da altre fonti. l`unica cosa di cui Windows Device Guard ti proteggerà è il malware che tenta di caricarsi in memoria durante l`avvio, prima che il software antivirus sia in grado di proteggerti.
Poiché la nuova Device Guard potrebbe non essere in grado di accedere alle macro in documenti e malware basati su script, Microsoft afferma che gli utenti dovranno utilizzare software antimalware oltre a Guard. Windows ora ha un antimalware integrato chiamato Windows Defender. Potresti dipendere da esso o utilizzare un antimalware di terze parti per proteggerti meglio.
Device Guard consente altri sistemi operativi
Windows Guard consentirà l`elaborazione solo delle applicazioni preapprovate durante l`avvio. Gli sviluppatori IT possono scegliere di consentire a tutte le applicazioni di un fornitore fidato o di configurarlo per verificare l`approvazione di ciascuna applicazione. Indipendentemente dalla configurazione, Windows Guard consentirà l`esecuzione solo delle applicazioni approvate. Nella maggior parte dei casi, le applicazioni approvate saranno decise dalla firma dello sviluppatore dell`applicazione.
Questo dà una svolta alle opzioni di avvio. I sistemi operativi che non dispongono di firme digitali verificate non saranno consentiti da Windows Guard per essere caricati. Tuttavia, non è necessario molto per ottenere la certificazione per l`applicazione o il sistema operativo.
Hardware e software necessari per Device Guard
Per utilizzare Device Guard, è necessario installare e configurare il seguente hardware e software:
- Windows 10. Device Guard funziona solo con dispositivi che eseguono Windows 10.
- UEFI. Include una funzionalità denominata Avvio protetto che consente di proteggere l`integrità del dispositivo all`interno del firmware stesso.
- Avvio attendibile. È una modifica architettonica che aiuta a proteggere dagli attacchi dei rootkit.
- Sicurezza basata sulla virtualizzazione. Un contenitore protetto Hyper-V che isola i processi sensibili di Windows 10. T
- Strumento di ispezione pacchetto. Uno strumento che ti aiuta a creare un catalogo dei file che richiedono la firma per le applicazioni Windows Classic.
Puoi leggere ulteriori informazioni su questo su TechNet.
Risparmia tempo per leggere su Enterprise Data Protection in Windows 10.
Controllo di Windows Media Center da lontano con l'app My Media Center di Ceton
Originariamente un'app mobile denominata Ceton Companion, la nuova funzione My Media rebrandata Center è ora disponibile anche per Windows 8.
Recensione: FatBatt ti tiene lontano dalla rete più a lungo, a un costo
FatBatt impressiona con personalità e un'interfaccia intelligente e intelligente ... ma altri pacchetti fanno di più con meno. La società intelligente che rende questo software è da tenere d'occhio.
Strumento di lettura dell`hardware Guard Guard e credenziali Guard
Utilizza lo strumento di protezione dell`hardware di Guard Guard e Credential Guard Device Device o Credential Guard & check