Device Guard dans Windows 10 élimine les logiciels malveillants

est un micrologiciel qui ne permet pas de charger des programmes non autorisés, non signés et non autorisés, ainsi que des systèmes d`exploitation. Nous avons déjà parlé de la nécessité d`un système d`exploitation qui effectue des auto-vérifications sur tout ce qui lui est fourni et chargé dans sa RAM pour exécution. Dépendant seulement d`un logiciel anti-malware n`est pas une chose sage ces jours-ci, même si nous n`avons pas beaucoup d`options. Un anti-malware est une application distincte qui doit être chargée dans la mémoire avant de commencer à analyser les applications chargées dans la mémoire. Nous avions déjà parlé de la manière dont Windows 8.1 est un système d`exploitation anti-malware. Il agit sur lui-même et sur d`autres applications pour voir si ce sont de véritables applications requises par l`ordinateur, beaucoup avant de charger l`interface, de sorte qu`un niveau de sécurité est ajouté aux ordinateurs sur lesquels il est exécuté. En bref, il fournit

Trusted Boot , un service de protection contre les logiciels malveillants au démarrage pour empêcher les logiciels malveillants de se faufiler. Mais les auteurs de malwares sont intelligents et ils peuvent utiliser certaines techniques pour contourner cette inspection. Microsoft a donc apporté une autre fonctionnalité qui promet des mesures anti-malware plus sévères lors du démarrage. Device Guard sous Windows 10

Avec les problèmes de sécurité en hausse, Microsoft apporte maintenant un firmware qui agira au niveau matériel pendant et même avant le démarrage, ne laisser charger que les applications et les scripts correctement signés. Ceci est appelé

Windows Device Guard et les OEM sont prêts à l`installer sur les ordinateurs qu`ils fabriquent Device Guard est l`une des principales fonctions de sécurité de Microsoft dans Windows 10. OEM comme Acer, Fujitsu, HP, NCR, Lenovo, PAR et Toshiba l`ont également approuvé.

Device Guard est une combinaison de fonctions de sécurité matérielle et logicielle qui, lorsqu`elles sont configurées ensemble, verrouillent un périphérique pour qu`il ne puisse exécuter que des applications de confiance. Il utilise la nouvelle sécurité basée sur la virtualisation dans Windows 10 pour isoler le service Code Integrity du noyau Windows lui-même, ce qui permet au service d`utiliser les signatures définies par votre stratégie contrôlée par l`entreprise pour déterminer ce qui est digne de confiance. Guard dans

Windows 10

serait de tester chaque processus chargé dans la mémoire pour l`exécution, avant et pendant le processus de démarrage. Il vérifie l`authenticité, sur la base de signatures correctes des applications et empêche le chargement dans la mémoire de tout processus dépourvu de signature appropriée. La solution Device Guard de Microsoft utilise une technologie intégrée au niveau du matériel - plutôt que d`être intégrée au logiciel niveau, ce qui pourrait manquer de détecter les logiciels malveillants. Il utilise également la virtualisation pour apporter un processus de prise de décision approprié, qui indiquera à l`ordinateur ce qu`il doit autoriser et ce qu`il doit empêcher d`être chargé dans la mémoire. Cette isolation empêchera les logiciels malveillants, même si l`attaquant a le contrôle total des systèmes sur lesquels le dispositif de protection est installé. Ils peuvent essayer, mais ne seront pas en mesure d`exécuter le code, car le Guard a ses propres algorithmes qui empêcheront l`exécution du malware. Microsoft dit

Cela lui donne un avantage significatif sur les anti-virus traditionnels. technologies de contrôle d`application telles que AppLocker, Bit9 et autres qui sont susceptibles d`être altérées par un administrateur ou un logiciel malveillant

Device Guard vs Antivirus Software

Les utilisateurs de Windows devront toujours installer un logiciel anti-programme malveillant sur leurs appareils d`autres sources. La seule chose contre laquelle Windows Device Guard va vous protéger est le malware qui essaie de se charger en mémoire pendant le démarrage, avant que ce logiciel antivirus ne puisse vous protéger.

Puisque le nouveau Device Guard peut ne pas pouvoir accéder aux macros Selon Microsoft, les utilisateurs devront utiliser un logiciel antimalware en plus de la Guard. Windows a maintenant un anti-programme malveillant intégré appelé Windows Defender. Vous pouvez en dépendre ou utiliser un antimalware tiers pour mieux vous protéger.

Device Guard autorise-t-il d`autres systèmes d`exploitation

Windows Guard ne permet que le traitement des applications pré-approuvées pendant le démarrage. Les développeurs informatiques peuvent choisir d`autoriser toutes les applications par un fournisseur de confiance ou ils peuvent le configurer pour vérifier chaque application pour approbation. Quelle que soit la configuration, Windows Guard ne permet l`exécution que des applications approuvées. Dans la plupart des cas, les applications approuvées seront décidées par la signature du développeur de l`application.

Cela donne un tour aux options de démarrage. Les systèmes d`exploitation qui n`ont pas de signatures numériques vérifiées ne seront pas autorisés par Windows Guard à être chargés.

Matériel et logiciel requis pour Device Guard

Pour utiliser Device Guard, vous devez installer et configurer le matériel et les logiciels suivants:

Windows 10. Device Guard fonctionne uniquement avec les périphériques exécutant Windows 10.

UEFI. Il inclut une fonctionnalité appelée Démarrage sécurisé qui permet de protéger l`intégrité de votre appareil dans le micrologiciel lui-même.

1. Démarrage sécurisé. c`est une modification architecturale qui aide à protéger contre les attaques de rootkit.
2. Sécurité basée sur la virtualisation. Un conteneur protégé Hyper-V qui isole les processus Windows 10 sensibles. T
3. Outil d`inspecteur de paquet.
4. Vous pouvez en lire plus à ce sujet sur TechNet
5. Avoir un peu de temps pour en savoir plus sur la protection des données d`entreprise dans Windows 10.