Device Guard in Windows 10 tiene lontano il malware

Device Guard in Windows 10 è un firmware che non consente il caricamento di programmi non autenticati, non firmati, non autorizzati e di sistemi operativi. Abbiamo già parlato di come abbiamo bisogno di un sistema operativo che esegua controlli automatici su tutto ciò che viene alimentato e caricato nella RAM per l`esecuzione. Dipendendo solo da un software anti-malware non è una cosa saggia in questi giorni, anche se non abbiamo molte opzioni. Un anti-malware è un`applicazione separata e deve essere caricata nella memoria, prima che inizi la scansione delle applicazioni caricate nella memoria.

In precedenza avevamo parlato di come Windows 8.1 sia un sistema operativo anti-malware. Agisce su se stesso e su altre applicazioni per vedere se sono autentiche applicazioni richieste dal computer, molto prima di caricare l`interfaccia, in modo che venga aggiunto un livello di sicurezza ai computer su cui viene eseguito. In breve, fornisce Trusted Boot , un servizio di protezione da malware in fase di avvio per tenere a bada il malware. Ma gli autori di malware sono intelligenti e possono utilizzare determinate tecniche per aggirare questo controllo. Microsoft ha quindi introdotto un`altra funzionalità che promette misure anti-malware più severe durante l`avvio.

Device Guard in Windows 10

Con crescenti problemi di sicurezza, Microsoft sta introducendo un firmware che agirà a livello hardware durante e persino prima dell`avvio, per caricare solo applicazioni e script firmati correttamente. Questo è chiamato Windows Device Guard e gli OEM sono felicemente pronti a installarlo sui computer che producono.

Device Guard è una delle principali funzionalità di sicurezza di Microsoft in Windows 10. OEM come Acer, Fujitsu, HP NCR, Lenovo, PAR e Toshiba lo hanno anche approvato.

Device Guard è una combinazione di funzionalità di sicurezza hardware e software che, una volta configurate insieme, bloccherà un dispositivo in modo che possa eseguire solo applicazioni attendibili. Utilizza la nuova sicurezza basata sulla virtualizzazione in Windows 10 per isolare il servizio di Code Integrity dal kernel di Windows stesso, lasciando che il servizio utilizzi le firme definite dal criterio controllato dall`azienda per aiutare a determinare ciò che è affidabile.

La funzione di base del dispositivo Guard in Windows 10 dovrebbe testare ogni processo che viene caricato nella memoria per l`esecuzione, prima e durante il processo di avvio. Controllerebbe la genuinità, basandosi sulle firme appropriate delle applicazioni e impedirà qualsiasi processo che manchi di una firma appropriata, dal caricamento in memoria.

La Device Guard di Microsoft utilizza la tecnologia incorporata a livello hardware - piuttosto che essere al software livello, che potrebbe non rilevare il malware. Impiega anche la virtualizzazione per portare il processo decisionale appropriato, che dirà al computer cosa consentire e cosa impedire di essere caricato nella memoria. Questo isolamento previene il malware, anche se l`utente malintenzionato ha il pieno controllo dei sistemi su cui è installato il dispositivo di protezione. Potrebbero provare, ma non saranno in grado di eseguire il codice, poiché la Guard ha i suoi algoritmi che bloccherà il malware dall`esecuzione.

Dice Microsoft:

Ciò gli conferisce un vantaggio significativo rispetto all`antivirus tradizionale e tecnologie di controllo delle app come AppLocker, Bit9 e altre soggette a manomissioni da parte di un amministratore o malware.

Device Guard vs Antivirus Software

Gli utenti Windows dovranno ancora installare software antimalware in esecuzione sui propri dispositivi per la creazione di malware da altre fonti. l`unica cosa di cui Windows Device Guard ti proteggerà è il malware che tenta di caricarsi in memoria durante l`avvio, prima che il software antivirus sia in grado di proteggerti.

Poiché la nuova Device Guard potrebbe non essere in grado di accedere alle macro in documenti e malware basati su script, Microsoft afferma che gli utenti dovranno utilizzare software antimalware oltre a Guard. Windows ora ha un antimalware integrato chiamato Windows Defender. Potresti dipendere da esso o utilizzare un antimalware di terze parti per proteggerti meglio.

Device Guard consente altri sistemi operativi

Windows Guard consentirà l`elaborazione solo delle applicazioni preapprovate durante l`avvio. Gli sviluppatori IT possono scegliere di consentire a tutte le applicazioni di un fornitore fidato o di configurarlo per verificare l`approvazione di ciascuna applicazione. Indipendentemente dalla configurazione, Windows Guard consentirà l`esecuzione solo delle applicazioni approvate. Nella maggior parte dei casi, le applicazioni approvate saranno decise dalla firma dello sviluppatore dell`applicazione.

Questo dà una svolta alle opzioni di avvio. I sistemi operativi che non dispongono di firme digitali verificate non saranno consentiti da Windows Guard per essere caricati. Tuttavia, non è necessario molto per ottenere la certificazione per l`applicazione o il sistema operativo.

Hardware e software necessari per Device Guard

Per utilizzare Device Guard, è necessario installare e configurare il seguente hardware e software:

1. Windows 10. Device Guard funziona solo con dispositivi che eseguono Windows 10.
2. UEFI. Include una funzionalità denominata Avvio protetto che consente di proteggere l`integrità del dispositivo all`interno del firmware stesso.
3. Avvio attendibile. È una modifica architettonica che aiuta a proteggere dagli attacchi dei rootkit.
4. Sicurezza basata sulla virtualizzazione. Un contenitore protetto Hyper-V che isola i processi sensibili di Windows 10. T
5. Strumento di ispezione pacchetto. Uno strumento che ti aiuta a creare un catalogo dei file che richiedono la firma per le applicazioni Windows Classic.

Puoi leggere ulteriori informazioni su questo su TechNet.

Risparmia tempo per leggere su Enterprise Data Protection in Windows 10.