Device Guard in Windows 10 hält Malware fern

Device Guard in Windows 10 ist eine Firmware, die nicht authentifizierte, unsignierte, nicht autorisierte Programme sowie Betriebssysteme nicht laden lässt. Wir haben bereits darüber gesprochen, wie wir ein Betriebssystem benötigen, das selbst prüft, was alles eingespeist und in seinen RAM zur Ausführung geladen wird. Einzig eine Anti-Malware Software ist heutzutage keine weise Sache, obwohl wir nicht viele Optionen haben. Eine Anti-Malware ist eine separate Anwendung und muss in den Speicher geladen werden, bevor sie mit dem Scannen der Anwendungen beginnt, die in den Speicher geladen werden.

Wir hatten zuvor darüber gesprochen, wie Windows 8.1 ein Anti-Malware-Betriebssystem ist. Es wirkt auf sich selbst und andere Anwendungen, um festzustellen, ob es sich um echte Anwendungen handelt, die vom Computer vor dem Laden der Schnittstelle benötigt werden, damit den Computern, auf denen die Schnittstelle ausgeführt wird, eine Sicherheitsstufe hinzugefügt wird. Kurz gesagt, es bietet Trusted Boot , einen Boot-Zeit-Malware-Schutz-Dienst, um Malware in Schach zu halten. Malware-Autoren sind jedoch intelligent und können bestimmte Techniken verwenden, um diese Überprüfung zu umgehen. Microsoft hat deshalb ein weiteres Feature eingeführt, das strengere Anti-Malware-Maßnahmen während des Bootens verspricht.

Device Guard in Windows 10

Mit steigenden Sicherheitsanforderungen bringt Microsoft jetzt eine Firmware mit, die während und sogar auf Hardware-Ebene agiert vor dem Start, damit nur ordnungsgemäß signierte Anwendungen und Skripts geladen werden. Dies wird Windows Device Guard genannt und OEMs sind bereit, sie auf den von ihnen hergestellten Computern zu installieren.

Device Guard ist eine der besten Sicherheitsfunktionen von Microsoft in Windows 10. OEMs wie Acer, Fujitsu, HP, NCR, Lenovo, PAR und Toshiba haben dies ebenfalls befürwortet.

Device Guard ist eine Kombination aus Hardware- und Softwaresicherheitsfunktionen, die, wenn sie zusammen konfiguriert werden, ein Gerät sperren, so dass es nur vertrauenswürdige Anwendungen ausführen kann. Es verwendet die neue virtualisierungsbasierte Sicherheit in Windows 10, um den Code-Integritätsdienst vom Windows-Kernel selbst zu isolieren, sodass der Dienst Signaturen verwenden kann, die von Ihrer unternehmensgesteuerten Richtlinie definiert werden.

Die Grundfunktion von Device Guard in Windows 10 würde jeden Prozess testen, der vor und während des Startvorgangs zur Ausführung in den Speicher geladen wird. Es würde auf der Grundlage ordnungsgemäßer Signaturen der Anwendungen auf Echtheit prüfen und verhindern, dass Prozesse, die keine ordnungsgemäße Signatur aufweisen, in den Speicher geladen werden.

Der Device Guard von Microsoft verwendet Technologie, die auf der Hardwareebene eingebettet ist - und nicht der Software Ebene, die die Erkennung von Malware vermissen könnte. Es setzt auch Virtualisierung ein, um den richtigen Entscheidungsprozess zu bringen, der dem Computer sagt, was er zu erlauben hat und was verhindert werden darf, dass er in den Speicher geladen wird. Diese Isolierung verhindert Malware, selbst wenn der Angreifer die volle Kontrolle über die Systeme hat, auf denen der Wächter installiert ist. Sie können versuchen, aber werden nicht in der Lage sein, den Code auszuführen, da der Guard seine eigenen Algorithmen hat, die die Ausführung der Malware blockieren.

Sagt Microsoft:

Dies gibt ihm einen deutlichen Vorteil gegenüber herkömmlichen Antivirenprogrammen App-Kontrolltechnologien wie AppLocker, Bit9 und andere, die von einem Administrator oder Malware manipuliert werden können.

Device Guard vs Antivirus-Software

Windows-Benutzer müssen weiterhin Malware-Software installieren, die auf ihren Geräten ausgeführt wird aus anderen Quellen. Das einzige, gegen das Windows Device Guard Sie schützt, ist die Malware, die versucht, während des Bootvorgangs in den Speicher geladen zu werden, bevor diese Antivirensoftware Sie schützen kann.

Da der neue Device Guard möglicherweise nicht auf Makros zugreifen kann Dokumente und Skript-basierte Malware, Microsoft sagt, Benutzer müssen Antimalware-Software zusätzlich zum Guard verwenden. Windows hat jetzt eine integrierte Anti-Malware namens Windows Defender. Sie könnten sich darauf verlassen oder eine Anti-Malware von Drittanbietern verwenden, um sich besser zu schützen.

Erlaubt Device Guard andere Betriebssysteme?

Der Windows Guard lässt nur vorinstallierte Anwendungen während der Boot-Zeit laufen. IT-Entwickler können wählen, ob alle Anwendungen von einem vertrauenswürdigen Anbieter zugelassen werden sollen, oder sie können sie so konfigurieren, dass jede Anwendung zur Genehmigung geprüft wird. Unabhängig von der Konfiguration lässt Windows Guard nur zugelassene Anwendungen ausführen. In den meisten Fällen werden die genehmigten Anwendungen durch die Unterschrift des Anwendungsentwicklers entschieden.

Dies gibt den Boot-Optionen eine Wendung. Diejenigen Betriebssysteme, die keine verifizierten digitalen Signaturen haben, dürfen nicht vom Windows Guard geladen werden. Es erfordert jedoch nicht viel Zeit, um eine Anwendung oder ein Betriebssystem zertifizieren zu lassen.

Erforderliche Hardware und Software für Device Guard

Um Device Guard zu verwenden, müssen Sie die folgende Hardware und Software installieren und konfigurieren:

1. Windows 10. Device Guard funktioniert nur mit Geräten unter Windows 10.
2. UEFI. Es enthält eine Funktion namens Secure Boot, die die Integrität Ihres Geräts innerhalb der Firmware selbst schützt.
3. Trusted Boot. Es ist eine Architekturänderung, die vor Rootkit-Angriffen schützt.
4. Virtualisierungsbasierte Sicherheit. Ein Hyper-V-geschützter Container, der die sensiblen Windows 10-Prozesse isoliert. T
5. Paket-Inspektor-Tool. Ein Tool, mit dem Sie einen Katalog der Dateien erstellen können, die für klassische Windows-Anwendungen signiert werden müssen.

Weitere Informationen hierzu finden Sie im TechNet.

Nehmen Sie sich etwas Zeit, um Enterprise Data Protection in Windows 10 zu lesen.