Device Guard in Windows 10 tiene lontano il malware

Device Guard in Windows 10 è un firmware che non consente di caricare programmi non autenticati, non firmati, non autorizzati e sistemi operativi. Abbiamo già parlato di come abbiamo bisogno di un sistema operativo che esegua controlli automatici su tutto ciò che viene alimentato e caricato nella RAM per l'esecuzione. Dipendendo solo da un software anti-malware non è una cosa saggia in questi giorni, anche se non abbiamo molte opzioni. Un anti-malware è un'applicazione separata e deve essere caricata nella memoria, prima che inizi la scansione delle applicazioni caricate nella memoria.

Avevamo già parlato di come Windows 8.1 sia un sistema operativo antimalware. Agisce su se stesso e su altre applicazioni per vedere se sono autentiche applicazioni richieste dal computer, molto prima di caricare l'interfaccia, in modo che venga aggiunto un livello di sicurezza ai computer su cui viene eseguito. In breve, fornisce Avvio affidabile, un servizio di protezione da malware all'avvio per tenere a bada il malware. Ma gli autori di malware sono intelligenti e possono utilizzare determinate tecniche per aggirare questo controllo. Microsoft ha quindi introdotto un'altra funzionalità che promette misure antimalware più severe durante l'avvio.

Device Guard in Windows 10

Con crescenti problemi di sicurezza, Microsoft sta ora introducendo un firmware che agirà a livello hardware durante e anche prima dell'avvio, per consentire il caricamento solo di applicazioni e script firmati correttamente. Questo è stato chiamato Windows Device Guard e gli OEM sono felicemente pronti a installarlo sui computer che producono.

Device Guard è una delle principali funzionalità di sicurezza di Microsoft in Windows 10. Anche OEM come Acer, Fujitsu, HP, NCR, Lenovo, PAR e Toshiba lo hanno approvato.

Device Guard è una combinazione di funzionalità di sicurezza hardware e software che, una volta configurate insieme, bloccherà un dispositivo in modo che possa eseguire solo applicazioni attendibili. Utilizza la nuova sicurezza basata sulla virtualizzazione in Windows 10 per isolare il servizio di Code Integrity dal kernel di Windows stesso, lasciando che il servizio utilizzi le firme definite dalla policy controllata dall'azienda per aiutare a determinare cosa è affidabile.

La funzione base di Device Guard in Windows 10 sarebbe quello di testare ogni processo che viene caricato nella memoria per l'esecuzione, prima e durante il processo di avvio. Verificherebbe la genuinità, basandosi sulle firme corrette delle applicazioni e impedirà qualsiasi processo che manchi di una firma appropriata, dal caricamento nella memoria.

La Device Guard di Microsoft utilizza la tecnologia integrata a livello hardware, piuttosto che a livello di software, che potrebbe non rilevare il malware. Impiega anche la virtualizzazione per portare il processo decisionale appropriato, che dirà al computer cosa consentire e cosa impedire di essere caricato nella memoria. Questo isolamento previene il malware, anche se l'utente malintenzionato ha il pieno controllo dei sistemi su cui è installato il dispositivo di protezione. Potrebbero provare, ma non saranno in grado di eseguire il codice, poiché la Guard ha i propri algoritmi che bloccherà il malware dall'esecuzione.

Afferma Microsoft:

Ciò gli conferisce un vantaggio significativo rispetto alle tecnologie anti-virus e di controllo delle app tradizionali come AppLocker, Bit9 e altri soggetti a manomissioni da parte di un amministratore o di un malware.

Device Guard vs Antivirus Software

Gli utenti Windows dovranno ancora installare software antimalware in esecuzione sui propri dispositivi per malware proveniente da altre fonti. L'unica cosa di cui Windows Device Guard ti proteggerà è il malware che tenta di caricarsi in memoria durante l'avvio, prima che il software antivirus sia in grado di proteggerti.

Poiché la nuova Device Guard potrebbe non essere in grado di accedere alle macro nei documenti e nei malware basati su script, Microsoft afferma che gli utenti dovranno utilizzare software antimalware oltre a Guard. Windows ora ha un antimalware integrato chiamato Windows Defender. Potresti dipendere da esso o usare un antimalware di terze parti per proteggerti meglio.

Device Guard consente altri sistemi operativi

Windows Guard consentirà l'elaborazione solo delle applicazioni pre-approvate durante l'avvio. Gli sviluppatori IT possono scegliere di consentire a tutte le applicazioni di un fornitore fidato o di configurarlo per verificare l'approvazione di ciascuna applicazione. Indipendentemente dalla configurazione, Windows Guard consentirà l'esecuzione solo delle applicazioni approvate. Nella maggior parte dei casi, le domande approvate saranno decise dalla firma dello sviluppatore dell'applicazione.

Questo dà una svolta alle opzioni di avvio. I sistemi operativi che non dispongono di firme digitali verificate non saranno consentiti da Windows Guard per essere caricati. Tuttavia, non ci vuole molto per ottenere qualsiasi applicazione o sistema operativo per ottenere la certificazione.

Hardware e software richiesti per Device Guard

Per utilizzare Device Guard, è necessario installare e configurare il seguente hardware e software:

1. Windows 10. Device Guard funziona solo con dispositivi che eseguono Windows 10.
2. UEFI. Include una funzionalità chiamata Secure Boot che aiuta a proteggere l'integrità del dispositivo all'interno del firmware stesso.
3. Avvio affidabile È un cambiamento architettonico che aiuta a proteggere dagli attacchi dei rootkit.
4. Sicurezza basata sulla virtualizzazione. Un contenitore protetto Hyper-V che isola i processi sensibili di Windows 10. T
5. Strumento per l'ispezione dei pacchetti. Uno strumento che consente di creare un catalogo dei file che richiedono la firma per le applicazioni Windows classiche.

Puoi leggere ulteriori informazioni su questo su TechNet.

Risparmia tempo per leggere su Enterprise Data Protection in Windows 10.