Device Guard in Windows 10 è un firmware che non consente di caricare programmi non autenticati, non firmati, non autorizzati e sistemi operativi. Abbiamo già parlato di come abbiamo bisogno di un sistema operativo che esegua controlli automatici su tutto ciò che viene alimentato e caricato nella RAM per l'esecuzione. Dipendendo solo da un software anti-malware non è una cosa saggia in questi giorni, anche se non abbiamo molte opzioni. Un anti-malware è un'applicazione separata e deve essere caricata nella memoria, prima che inizi la scansione delle applicazioni caricate nella memoria.
Avevamo già parlato di come Windows 8.1 sia un sistema operativo antimalware. Agisce su se stesso e su altre applicazioni per vedere se sono autentiche applicazioni richieste dal computer, molto prima di caricare l'interfaccia, in modo che venga aggiunto un livello di sicurezza ai computer su cui viene eseguito. In breve, fornisce Avvio affidabile, un servizio di protezione da malware all'avvio per tenere a bada il malware. Ma gli autori di malware sono intelligenti e possono utilizzare determinate tecniche per aggirare questo controllo. Microsoft ha quindi introdotto un'altra funzionalità che promette misure antimalware più severe durante l'avvio.
Device Guard in Windows 10
Con l'aumento dei problemi di sicurezza, Microsoft sta ora introducendo un firmware che agirà a livello hardware durante e prima dell'avvio, per consentire il caricamento solo di applicazioni e script firmati correttamente. Questo è stato chiamato Windows Device Guard e gli OEM sono felicemente pronti a installarlo sui computer che producono.
Device Guard è una delle principali funzionalità di sicurezza di Microsoft in Windows 10. Anche OEM come Acer, Fujitsu, HP, NCR, Lenovo, PAR e Toshiba lo hanno approvato.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
La funzione base di Device Guard in Windows 10 sarebbe quello di testare ogni processo che viene caricato nella memoria per l'esecuzione, prima e durante il processo di avvio. Verificherebbe la genuinità, basandosi sulle firme appropriate delle applicazioni e impedirà che qualsiasi processo privo di una firma appropriata venga caricato nella memoria.
La Device Guard di Microsoft utilizza la tecnologia integrata a livello hardware, piuttosto che a livello di software, che potrebbe non rilevare il malware. Impiega anche la virtualizzazione per portare il processo decisionale appropriato, che dirà al computer cosa consentire e cosa impedire di essere caricato nella memoria. Questo isolamento previene il malware, anche se l'utente malintenzionato ha il pieno controllo dei sistemi su cui è installato il dispositivo di protezione. Potrebbero provare, ma non saranno in grado di eseguire il codice, poiché la Guard ha i propri algoritmi che bloccherà il malware dall'esecuzione.
Afferma Microsoft:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Device Guard vs software antivirus
Gli utenti Windows dovranno ancora installare software antimalware in esecuzione sui propri dispositivi per malware proveniente da altre fonti. L'unica cosa di cui Windows Device Guard ti proteggerà è il malware che tenta di caricarsi in memoria durante l'avvio, prima che il software antivirus sia in grado di proteggerti.
Poiché la nuova Device Guard potrebbe non essere in grado di accedere alle macro nei documenti e nei malware basati su script, Microsoft afferma che gli utenti dovranno utilizzare software antimalware oltre a Guard. Windows ora ha un antimalware integrato chiamato Windows Defender. Potresti dipendere da esso o utilizzare un antimalware di terze parti per proteggerti meglio.
Device Guard consente altri sistemi operativi
Windows Guard consentirà di elaborare solo le applicazioni pre-approvate durante l'avvio. Gli sviluppatori IT possono scegliere di consentire a tutte le applicazioni di un fornitore fidato o di configurarlo per verificare l'approvazione di ciascuna applicazione. Indipendentemente dalla configurazione, Windows Guard consentirà l'esecuzione solo delle applicazioni approvate. Nella maggior parte dei casi, le domande approvate saranno decise dalla firma dello sviluppatore dell'applicazione.
Questo dà una svolta alle opzioni di avvio. I sistemi operativi che non dispongono di firme digitali verificate non saranno consentiti da Windows Guard per essere caricati. Tuttavia, non ci vuole molto per ottenere qualsiasi applicazione o sistema operativo per ottenere la certificazione.
Hardware e software richiesti per Device Guard
Per utilizzare Device Guard, è necessario installare e configurare il seguente hardware e software:
- Windows 10. Device Guard funziona solo con dispositivi che eseguono Windows 10.
- UEFI. Include una funzionalità chiamata Secure Boot che aiuta a proteggere l'integrità del dispositivo all'interno del firmware stesso.
- Avvio affidabile È un cambiamento architettonico che aiuta a proteggere dagli attacchi dei rootkit.
- Sicurezza basata sulla virtualizzazione. Un contenitore protetto Hyper-V che isola i processi sensibili di Windows 10. T
- Strumento per l'ispezione dei pacchetti. Uno strumento che consente di creare un catalogo dei file che richiedono la firma per le applicazioni Windows classiche.
Puoi leggere ulteriori informazioni su questo su TechNet.
Risparmia tempo per leggere su Enterprise Data Protection in Windows 10.
