Device Guard di Windows 10 membuat malware menjauh

Device Guard di Windows 10 adalah firmware yang tidak akan membiarkan program yang tidak diautentikasi, tidak ditandatangani, tidak sah, serta sistem operasi untuk memuat. Kami telah berbicara bagaimana kami membutuhkan sistem operasi yang melakukan pemeriksaan-diri pada apa yang semua diberi makan dan dimuat ke RAM untuk eksekusi. Tergantung hanya pada perangkat lunak anti-malware bukanlah hal yang bijaksana saat ini, meskipun kami tidak memiliki banyak opsi. Anti-malware adalah aplikasi terpisah dan perlu dimuat ke dalam memori, sebelum mulai memindai aplikasi yang dimuat ke dalam memori.

Sebelumnya kami telah berbicara tentang bagaimana Windows 8.1 adalah sistem operasi anti-malware. Berfungsi pada dirinya sendiri dan aplikasi lain untuk melihat apakah aplikasi tersebut adalah aplikasi asli yang dibutuhkan oleh komputer, jauh sebelum memuat antarmuka, sehingga tingkat keamanan ditambahkan ke komputer di mana ia sedang dijalankan. Singkatnya, ia menyediakan Trusted Boot , layanan perlindungan malware waktu boot untuk menjaga malware di teluk. Tetapi penulis malware cerdas dan mereka dapat menggunakan teknik tertentu untuk melewati pemeriksaan ini. Microsoft telah membawa fitur lain yang menjanjikan langkah-langkah anti-malware yang lebih ketat selama boot.

Device Guard di Windows 10

Dengan kekhawatiran keamanan meningkat, Microsoft kini membawa firmware yang akan bertindak pada level perangkat keras selama dan bahkan sebelum boot, untuk membiarkan hanya aplikasi dan skrip yang ditandatangani dengan benar untuk memuat. Ini disebut Windows Device Guard dan OEM dengan senang hati siap untuk menginstalnya pada komputer yang mereka buat.

Device Guard adalah salah satu fitur keamanan teratas Microsoft di Windows 10. OEM seperti Acer, Fujitsu, HP, NCR, Lenovo, PAR, dan Toshiba juga mendukungnya.

Device Guard adalah kombinasi fitur keamanan perangkat keras dan perangkat lunak yang, ketika dikonfigurasi bersama, akan mengunci perangkat sehingga hanya dapat menjalankan aplikasi tepercaya. Ini menggunakan keamanan berbasis virtualisasi baru di Windows 10 untuk mengisolasi layanan Integritas Kode dari kernel Windows itu sendiri, membiarkan tanda tangan penggunaan layanan yang ditentukan oleh kebijakan yang dikendalikan oleh perusahaan Anda untuk membantu menentukan apa yang dapat dipercaya.

Fungsi dasar Perangkat Penjaga dalam Windows 10 akan menguji setiap proses yang dimuat ke dalam memori untuk eksekusi, sebelum dan selama proses boot. Ini akan memeriksa keaslian, berdasarkan tanda tangan yang tepat dari aplikasi dan akan mencegah proses yang tidak memiliki tanda tangan yang tepat, dari memuat ke dalam memori.

Penjaga Perangkat Microsoft menggunakan teknologi yang tertanam di tingkat perangkat keras - daripada berada di perangkat lunak tingkat, yang bisa rindu mendeteksi malware. Ini juga menggunakan virtualisasi untuk membawa proses pengambilan keputusan yang tepat, yang akan memberi tahu komputer apa yang harus diizinkan dan apa yang harus dihindari agar tidak dimuat ke dalam memori. Isolasi ini akan mencegah malware, bahkan jika penyerang memiliki kontrol penuh terhadap sistem tempat penjaga dipasang. Mereka mungkin mencoba, tetapi tidak akan dapat mengeksekusi kode, karena Guard memiliki algoritme sendiri yang akan memblokir malware dari eksekusi.

Berkata Microsoft:

Ini memberikan keuntungan signifikan dibandingkan anti-virus tradisional dan teknologi kontrol aplikasi seperti AppLocker, Bit9, dan lainnya yang tunduk pada gangguan oleh administrator atau malware.

Device Guard vs Antivirus Software

Pengguna Windows masih perlu menginstal perangkat lunak antimalware agar dapat dijalankan di perangkat mereka untuk malware yang berasal dari sumber lain. Satu-satunya hal yang akan dilindungi oleh Windows Device Guard adalah malware yang mencoba memuat ke dalam memori selama waktu boot, sebelum perangkat lunak antivirus tersebut mampu melindungi Anda.

Karena Device Guard baru mungkin tidak dapat mengakses makro di dokumen dan malware berbasis skrip, Microsoft mengatakan pengguna harus menggunakan perangkat lunak antimalware selain Guard. Windows sekarang memiliki antimalware bawaan yang disebut Windows Defender. Anda mungkin bergantung pada atau menggunakan antimalware pihak ketiga untuk melindungi diri Anda lebih baik.

Apakah Device Guard memungkinkan sistem operasi lain

Windows Guard akan membiarkan hanya aplikasi yang disetujui sebelumnya yang diproses selama waktu boot. Pengembang TI dapat memilih untuk mengizinkan semua aplikasi oleh vendor tepercaya atau mereka dapat mengkonfigurasinya untuk memeriksa setiap aplikasi untuk disetujui. Terlepas dari konfigurasinya, Windows Guard hanya akan mengizinkan aplikasi yang disetujui untuk dijalankan. Dalam banyak kasus, aplikasi yang disetujui akan ditentukan oleh tanda tangan pengembang aplikasi.

Ini memberikan opsi boot yang memelintir. Sistem operasi yang tidak memverifikasi tanda tangan digital, tidak akan diizinkan oleh Windows Guard untuk dimuat. Namun tidak, perlu banyak untuk mendapatkan aplikasi atau OS untuk mendapatkan sertifikasi.

Perangkat keras & perangkat lunak yang diperlukan untuk Device Guard

Untuk menggunakan Device Guard, Anda perlu menginstal dan mengkonfigurasi perangkat keras dan perangkat lunak berikut:

1. Windows 10. Device Guard hanya berfungsi dengan perangkat yang menjalankan Windows 10.
2. UEFI. Ini termasuk fitur yang disebut Secure Boot yang membantu melindungi integritas perangkat Anda dalam firmware itu sendiri.
3. Trusted Boot. Ini adalah perubahan arsitektur yang membantu melindungi terhadap serangan rootkit.
4. Keamanan berbasis virtualisasi. Wadah yang dilindungi Hyper-V yang mengisolasi proses Windows 10 yang sensitif. T
5. Alat pemeriksa paket. Alat yang membantu Anda membuat katalog file yang memerlukan penandatanganan untuk aplikasi Windows Klasik.

Anda dapat membaca selengkapnya tentang ini di TechNet.

Luangkan waktu untuk membaca tentang Perlindungan Data Perusahaan di Windows 10.