Windows

Windows 10のデバイスガードはマルウェアを遠ざける

Beachbody Coaching

Beachbody Coaching

目次:

Anonim

Windows 10のデバイスガード は、認証されていない未署名のプログラムや、オペレーティングシステムがロードされないようにするファームウェアです。私たちはすでに、すべてのものにどのようなものが供給されているのかについて自己チェックを行い、実行のためにRAMにロードされるオペレーティングシステムがどのように必要であるかについて話しました。マルウェア対策ソフトウェアだけに依存するのは、今日は賢明ではありませんが、多くの選択肢はありません。アンチマルウェアは別個のアプリケーションであり、メモリにロードされるアプリケーションのスキャンを開始する前に、メモリにロードする必要があります。

Windows®8.1がマルウェア対策のオペレーティングシステムであることについて先に説明しました。それは、それが実行されているコンピュータにセキュリティのレベルが追加されるように、インターフェイスをロードするずっと前に、それらがコンピュータによって要求される本物のアプリケーションであるかどうかを見るために、それ自体および他のアプリケーションに対して作用する。つまり、マルウェアを阻止するためのブート時マルウェア保護サービスである Trusted Boot を提供します。しかしマルウェアライターは賢明であり、特定の手法を使用してこの検査をバイパスすることができます。 Microsoftは、起動時に厳しいマルウェア対策を約束する別の機能を導入しました。Windows 9のデバイスガード

セキュリティ上の懸念が高まる中、マイクロソフトはハードウェアレベルで動作するファームウェアを導入しています。ブート前に、適切に署名されたアプリケーションとスクリプトのみを読み込ませることができます。これは

Windows Device Guard と呼ばれており、OEMは製造元のコンピュータに簡単にインストールできます。 Device Guardは、Windows 10のMicrosoftの最高セキュリティ機能の1つです.Acer、Fujitsu、HP

Device Guardは、ハードウェアとソフトウェアのセキュリティ機能を組み合わせたもので、一緒に設定すると、信頼できるアプリケーションのみを実行できるようにデバイスをロックします。 Windows 10の新しい仮想化ベースのセキュリティを使用して、Windowsカーネル自体からCode Integrityサービスを分離し、企業が管理するポリシーで定義されたシグネチャを使用して、信頼できるものを判断するのに役立ちます。

Deviceの基本機能

Windows 10 のガードは、ブートプロセスの前と実行中に、実行のためにメモリにロードされている各プロセスをテストすることです。 マイクロソフトのデバイスガードは、ハードウェアレベルで埋め込まれたテクノロジを採用しています。ソフトウェアに頼るのではなく、ハードウェアレベルで埋め込まれたテクノロジを採用しています。マルウェアの検出に失敗する可能性があります。また、適切な意思決定プロセスをもたらすために仮想化を採用し、コンピュータに許可するものとメモリに読み込まれないものを教えてくれます。この隔離は、たとえ攻撃者がガードがインストールされているシステムを完全に制御していたとしても、マルウェアを防ぎます。 Guardは独自のアルゴリズムを持っており、マルウェアの実行を阻止するため、コードを実行することはできますが、コードを実行することはできません。

マイクロソフトは言う:

これは従来のウイルス対策と

Device Guardとアンチウィルスソフトウェア

Windowsユーザーはマルウェア対策のためにデバイス上で動作するアンチマルウェアソフトウェアをインストールする必要があります他のソースから。 Windows Device Guardがあなたを守る唯一のことは、ウイルス対策ソフトウェアがあなたを保護する前に、起動時にメモリにロードしようとするマルウェアです。

新しいデバイスガードは、ドキュメント、スクリプトベースのマルウェアなど、MicrosoftはユーザーがGuardに加えてマルウェア対策ソフトウェアを使用する必要があると言います。 Windowsには、Windows Defenderという組み込みのアンチマルウェアが組み込まれています。それに依存するか、または第三者のアンチマルウェアを使用して自分自身をより良く保護することができます。

Device Guardは他のオペレーティングシステムを許可しますか?

Windows Guardは、起動時に事前承認されたアプリケーションのみを処理させます。 IT開発者は、信頼できるベンダーによるすべてのアプリケーションの許可を選択することも、承認のために各アプリケーションをチェックするように構成することもできます。構成に関係なく、Windows Guardは承認されたアプリケーションのみを実行させます。ほとんどの場合、承認されたアプリケーションは、アプリケーション開発者の署名によって決定されます。

これはブートオプションにひねりを与えます。検証されたデジタル署名を持たないオペレーティングシステムは、Windows Guardによってロードされることは許可されません。

Device Guardに必要なハードウェアとソフトウェア

Device Guardを使用するには、次のハードウェアとソフトウェアをインストールして設定する必要があります。

Windows 10. Device Guardは、Windows 10を実行するデバイスでのみ動作します。

  1. UEFI。これには、Secure Bootと呼ばれる機能が含まれており、ファームウェア自体の中でデバイスの整合性を保護します。
  2. Trusted Boot。これは、ルートキット攻撃から保護するためのアーキテクチャ上の変更です。
  3. 仮想化ベースのセキュリティ。機密性の高いWindows 10プロセスを分離するHyper-V保護コンテナ。 T
  4. パッケージインスペクタツール。
  5. Windows 9のエンタープライズデータ保護に関する情報を少し残しておいてください。

1996年1月1日からWindows 95、Windows 98またはWindows MEを購入したミシシッピ州の誰でも、12ドルのバウチャー任意のソフトウェアまたはハードウェア製品に使用できます。 Windows 2000、Windows XP、Word、Office、Excel、Windows NT Workstationなどのソフトウェア製品を購入した人は、5ドルのバウチャーを受け取ることができます。

1996年1月1日からWindows 95、Windows 98またはWindows MEを購入したミシシッピ州の誰でも、12ドルのバウチャー任意のソフトウェアまたはハードウェア製品に使用できます。 Windows 2000、Windows XP、Word、Office、Excel、Windows NT Workstationなどのソフトウェア製品を購入した人は、5ドルのバウチャーを受け取ることができます。

管理者は購入者に通知してバウチャーを配布しようとします。個人は、商品を購入したという誓い文を送って、バウチャーを入手することができます。

マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。

マイクロソフトはWindows 8で大きなリスクを抱えています。これは問題ありません。Windows 9は、 Microsoftにとっては危険な動きです。 Microsoftは、Windows 8の立ち上げに向けて大胆な移行を行う準備ができている.Windows 8は前任者との劇的な出発であり、マイクロソフトは多くのことを重視しているようだこの線。 Windows 7は驚異的で、人々は本質的に変更に抵抗するので、Windows 8は危険な命題です。率直に言って、マイクロソフトが取らなければならないリスクです。

リスクは人生の一部です。リスクは人生の一部であるだけでなく、ただ停滞するのではなく、進化と成熟の重要な部分です。

$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?

$ Windows〜BT&$ Windows。〜WSフォルダを削除できますか? Windows 10にアップグレードした後、$ Windows。〜BT&$ Windows。〜WSフォルダを削除しても安全ですか?

Windows 10