Bảo vệ thiết bị trong Windows 10 là một chương trình cơ sở sẽ không cho phép các chương trình không được xác thực, chưa ký, trái phép cũng như các hệ điều hành để tải. Chúng ta đã nói chuyện về cách chúng ta cần một hệ điều hành thực hiện tự kiểm tra tất cả những gì đang được nạp vào nó và nạp vào RAM của nó để thực thi. Tùy thuộc vào phần mềm chống phần mềm độc hại không phải là điều khôn ngoan trong những ngày này, mặc dù chúng tôi không có nhiều tùy chọn. Phần mềm chống phần mềm độc hại là một ứng dụng riêng biệt và cần được tải vào bộ nhớ, trước khi nó bắt đầu quét các ứng dụng đang được tải vào bộ nhớ.
Những những hiện những những hiện nhữngnn nhữngnn những những hiện nhữngnn những những những hiện nhữngn những những hiện những những hiện những hiện hiện những những những những những hiện những những hiện những hiện hiện những những hiện hiện những những hiện hiện những những những những hiện lớn những những hiện hiện những những những những hiện hiện những những hiện hiện những những những Nó hoạt động trên chính nó và các ứng dụng khác để xem chúng có phải là các ứng dụng chính hãng được yêu cầu bởi máy tính hay không, trước khi tải giao diện, để mức độ bảo mật được thêm vào các máy tính đang chạy nó. Tóm lại, nó cung cấp Khởi động tin cậy, một dịch vụ bảo vệ phần mềm độc hại thời gian khởi động để giữ phần mềm độc hại ở chế độ không hoạt động. Nhưng các nhà văn phần mềm độc hại là thông minh và họ có thể sử dụng một số kỹ thuật để vượt qua kiểm tra này. Do đó, Microsoft đã đưa vào một tính năng khác hứa hẹn các biện pháp chống phần mềm độc hại khó khăn hơn trong quá trình khởi động.
Bảo vệ thiết bị trong Windows 10
Với những lo ngại về bảo mật tăng lên, Microsoft hiện đang đưa vào một chương trình cơ sở sẽ hoạt động ở cấp độ phần cứng trong và thậm chí trước khi khởi động, để chỉ cho phép các ứng dụng và tập lệnh được ký đúng cách tải. Đây được gọi là Windows Device Guard những hiện hiện những hiện lớn những những những hiện hiệnn những những những hiện những những những những những những hiện những những những những những hiện những những những những những hiện những những những những những hiện những những những những những hiện những hiện những những những những những hiện những những những những những hiện những những những hiện những những những những những hiện những những những những những
Device Guard là một trong những tính năng bảo mật hàng đầu của Microsoft trong Windows 10. Các OEM như Acer, Fujitsu, HP, NCR, Lenovo, PAR và Toshiba cũng đã xác nhận nó.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Chức năng cơ bản của Device Guard trong Windows 10 sẽ kiểm tra từng quá trình được tải vào bộ nhớ để thực hiện, trước và trong quá trình khởi động. Nó sẽ kiểm tra tính xác thực, dựa trên các chữ ký thích hợp của các ứng dụng và sẽ ngăn chặn bất kỳ quá trình nào thiếu một chữ ký thích hợp, từ việc nạp vào bộ nhớ.
Trình bảo vệ thiết bị của Microsoft sử dụng công nghệ được nhúng ở cấp phần cứng - thay vì ở cấp phần mềm, điều này có thể bỏ lỡ phát hiện phần mềm độc hại. Nó cũng sử dụng ảo hóa để mang lại quá trình ra quyết định đúng đắn, điều đó sẽ cho máy tính biết những gì cần cho phép và những gì để ngăn không cho được nạp vào bộ nhớ. Sự cô lập này sẽ ngăn chặn phần mềm độc hại, ngay cả khi kẻ tấn công có toàn quyền kiểm soát các hệ thống nơi bảo vệ được cài đặt. Họ có thể thử, nhưng sẽ không thể thực thi mã, vì Cảnh sát có các thuật toán riêng để chặn phần mềm độc hại khỏi thực thi.
Microsoft nói:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Bảo vệ thiết bị và phần mềm chống vi-rút
Người dùng Windows sẽ vẫn cần phải cài đặt phần mềm chống phần mềm độc hại để chạy trên thiết bị của mình để phát hiện phần mềm độc hại từ các nguồn khác. Điều duy nhất mà Windows Device Guard sẽ bảo vệ bạn là phần mềm độc hại cố tải vào bộ nhớ trong thời gian khởi động, trước khi phần mềm chống vi-rút đó có thể bảo vệ bạn.
Kể từ khi thiết bị bảo vệ mới có thể không có khả năng truy cập macro trong các tài liệu và phần mềm độc hại dựa trên kịch bản, Microsoft cho biết người dùng sẽ phải sử dụng phần mềm chống phần mềm độc hại ngoài Guard. Windows hiện đã tích hợp sẵn phần mềm chống malware được gọi là Windows Defender. Bạn có thể phụ thuộc vào nó hoặc sử dụng một phần mềm chống phần mềm bên thứ ba để bảo vệ bản thân tốt hơn.
Device Guard có cho phép các hệ điều hành khác không
Windows Guard sẽ chỉ cho phép các ứng dụng được phê duyệt trước được xử lý trong thời gian khởi động. Các nhà phát triển CNTT có thể chọn cho phép tất cả các ứng dụng của một nhà cung cấp đáng tin cậy hoặc họ có thể cấu hình nó để kiểm tra từng ứng dụng để được phê duyệt. Lớn lớnn những những hiện hiệnnn những hiện hiện những những những những những những những những những nhữngn những nhữngn những những những những những những những hiện những những hiện lớn những những hiện lớn những những hiện những những hiện những nhữngn những hiệnn nhữngn những hiện những nhữngn những hiệnn những hiện những những hiện lớn những hiện những những những những Trong hầu hết các trường hợp, các ứng dụng được phê duyệt sẽ được quyết định bởi chữ ký của nhà phát triển ứng dụng.
Điều này cung cấp cho một twist để khởi động tùy chọn. Những hệ điều hành không có chữ ký số đã được xác minh, sẽ không được Windows Guard cho phép nạp. Lớnn những những những những những những những hiện hiệnn những những hiện những những hiện nhữngn những những hiện những những những những những những những hiện những những những những hiện những những những những những những những những những những hiện những những những những hiện những những những hiện những những hiện hiện những những những những những những những hiện những hiện những những những những những những
Yêu cầu phần cứng và phần mềm cho Device Guard
Lớn những hiệnn nhữngn nhữngnn hiện hiện những những những những những hiệnnnn nhữngnn nhữngn những những nhữngn những những hiện nhữngn những những những hiện nhữngn hiện hiện những những hiện những những lớn những những những hiện hiện những những những những những hiệnnn những những hiện lớn những những những những những hiện lớn những những những những
- Windows 10. Device Guard chỉ hoạt động với các thiết bị chạy Windows 10.
- UEFI. Nó bao gồm một tính năng gọi là Secure Boot giúp bảo vệ tính toàn vẹn của thiết bị của bạn trong chính phần mềm.
- Khởi động tin cậy. Đây là một thay đổi kiến trúc giúp bảo vệ chống lại các cuộc tấn công rootkit.
- Bảo mật dựa trên ảo hóa. Lớn lớn lớnnn lớn hiện hiện hiện hiện hiện hiện hiện hiện hiện lớn những hiệnnnn nhữngn những những những những hiệnn những hiện nhữngn những hiện hiện nhữngnn nhữngnn nhữngnn nhữngnn nhữngn nhữngnn nhữngnn nhữngn nhữngnn những những hiện nhữngn những hiện những những hiệnnn nhữngn những T
- Công cụ kiểm tra gói. Một công cụ giúp bạn tạo một danh mục các tệp yêu cầu ký cho các ứng dụng Windows Classic.
Bạn có thể đọc thêm về điều này trên TechNet.
Dành thời gian để đọc về Bảo vệ dữ liệu doanh nghiệp trong Windows 10.