Startseite » Sicherheit » Device Guard in Windows 10 hält Malware fern

    Device Guard in Windows 10 hält Malware fern

    Device Guard in Windows 10 ist eine Firmware, mit der nicht authentifizierte, nicht signierte, nicht autorisierte Programme sowie Betriebssysteme geladen werden können. Wir haben bereits darüber gesprochen, wie wir ein Betriebssystem benötigen, das selbst prüft, was alles zugeführt und zur Ausführung in seinen RAM geladen wird. Nur von einer Anti-Malware-Software abhängig zu sein, ist heutzutage keine kluge Sache, obwohl wir nicht viele Optionen haben. Eine Anti-Malware-Software ist eine separate Anwendung und muss in den Speicher geladen werden, bevor die in den Speicher geladenen Anwendungen gescannt werden.

    Wir hatten zuvor darüber gesprochen, wie Windows 8.1 ein Anti-Malware-Betriebssystem ist. Sie wirkt auf sich selbst und andere Anwendungen, um zu sehen, ob es sich um echte Anwendungen handelt, die der Computer vor dem Laden der Schnittstelle benötigt, sodass den Computern, auf denen sie ausgeführt wird, eine Sicherheitsstufe hinzugefügt wird. Kurz gesagt, bietet es Vertrauenswürdiger Start, ein Malware-Schutzdienst zum Hochfahren, um Malware in Schach zu halten. Aber Malware-Entwickler sind intelligent und können bestimmte Techniken anwenden, um diese Überprüfung zu umgehen. Microsoft hat daher eine weitere Funktion eingeführt, die härtere Anti-Malware-Maßnahmen beim Booten verspricht.

    Device Guard in Windows 10

    Mit zunehmenden Sicherheitsbedenken bringt Microsoft jetzt eine Firmware ein, die während und sogar vor dem Start auf der Hardware-Ebene funktioniert, damit nur ordnungsgemäß signierte Anwendungen und Skripts geladen werden können. Das wird gerufen Windows Device Guard und OEMs sind gerne bereit, sie auf den von ihnen hergestellten Computern zu installieren.

    Device Guard ist eine der wichtigsten Sicherheitsfunktionen von Microsoft in Windows 10. OEMs wie Acer, Fujitsu, HP, NCR, Lenovo, PAR und Toshiba haben dies ebenfalls befürwortet.

    Device Guard ist eine Kombination aus Hardware- und Softwaresicherheitsfunktionen, die, wenn sie zusammen konfiguriert werden, ein Gerät blockieren, sodass nur vertrauenswürdige Anwendungen ausgeführt werden können. Es verwendet die neue auf Virtualisierung basierende Sicherheit in Windows 10, um den Code Integrity-Dienst vom Windows-Kernel selbst zu isolieren. Dabei kann der Dienst Signaturen verwenden, die in Ihrer vom Unternehmen kontrollierten Richtlinie definiert sind, um zu ermitteln, was vertrauenswürdig ist.

    Die Grundfunktion von Device Guard in Windows 10 wäre, jeden Prozess zu testen, der vor und während des Startvorgangs zur Ausführung in den Speicher geladen wird. Es würde die Echtheit prüfen, basierend auf den richtigen Signaturen der Anwendungen, und es wird verhindert, dass Prozesse, denen eine geeignete Signatur fehlt, in den Speicher geladen werden.

    Microsofts Device Guard verwendet eine Technologie, die auf Hardwareebene eingebettet ist - und nicht auf Softwareebene, da dies die Erkennung von Malware vermissen könnte. Es setzt auch Virtualisierung ein, um die richtigen Entscheidungen zu treffen und dem Computer mitzuteilen, was zugelassen wird und was verhindert werden soll, dass es in den Speicher geladen wird. Diese Isolierung verhindert Malware, selbst wenn der Angreifer die vollständige Kontrolle über die Systeme hat, auf denen der Guard installiert ist. Sie können es versuchen, können den Code jedoch nicht ausführen, da der Guard über eigene Algorithmen verfügt, die die Ausführung der Malware blockieren.

    Sagt Microsoft:

    Dies bietet einen erheblichen Vorteil gegenüber herkömmlichen Antivirus- und App-Steuerungstechnologien wie AppLocker, Bit9 und anderen, die von Administratoren oder Malware manipuliert werden können.

    Device Guard vs Antivirus-Software

    Windows-Benutzer müssen weiterhin Antimalwaresoftware installieren, um auf ihren Geräten für Malware auszuführen, die aus anderen Quellen stammt. Der einzige Schutz, vor dem Windows Device Guard Sie schützt, ist Malware, die versucht, während des Startvorgangs in den Arbeitsspeicher geladen zu werden, bevor die Antivirensoftware Sie schützen kann.

    Da der neue Device Guard möglicherweise nicht in der Lage ist, auf Makros in Dokumenten und skriptbasierter Malware zuzugreifen, müssen Benutzer zusätzlich zum Guard Antimalware-Software verwenden. Windows verfügt jetzt über eine integrierte Antimalware namens Windows Defender. Sie können sich darauf verlassen oder eine Drittanbieter-Antimalware verwenden, um sich besser zu schützen.

    Erlaubt Device Guard andere Betriebssysteme?

    Der Windows Guard lässt zu, dass nur vorab genehmigte Anwendungen während des Startvorgangs verarbeitet werden. IT-Entwickler können entweder alle Anwendungen eines vertrauenswürdigen Anbieters zulassen oder sie so konfigurieren, dass jede Anwendung zur Genehmigung geprüft wird. Unabhängig von der Konfiguration lässt Windows Guard nur genehmigte Anwendungen laufen. In den meisten Fällen werden die genehmigten Anwendungen durch die Unterschrift des Anwendungsentwicklers entschieden.

    Dies gibt den Boot-Optionen eine Wendung. Betriebssysteme, für die keine digitalen Signaturen geprüft wurden, dürfen vom Windows Guard nicht geladen werden. Es dauert jedoch nicht viel, um Anwendungen oder Betriebssysteme zur Zertifizierung zu erhalten.

    Erforderliche Hardware und Software für Device Guard

    Um Device Guard verwenden zu können, müssen Sie folgende Hardware und Software installieren und konfigurieren:

    1. Windows 10. Device Guard funktioniert nur mit Geräten, auf denen Windows 10 ausgeführt wird.
    2. UEFI. Es enthält eine Funktion namens Secure Boot, die die Integrität Ihres Geräts in der Firmware selbst schützt.
    3. Vertrauenswürdiger Start. Dies ist eine architektonische Änderung, die zum Schutz vor Rootkit-Angriffen beiträgt.
    4. Virtualisierungsbasierte Sicherheit. Ein durch Hyper-V geschützter Container, der die sensiblen Windows 10-Prozesse isoliert. T
    5. Paketinspektor-Tool. Ein Tool, mit dem Sie einen Katalog der Dateien erstellen können, für die Classic Windows-Anwendungen signiert werden müssen.

    Weitere Informationen hierzu finden Sie auf TechNet.

    Nehmen Sie sich etwas Zeit, um mehr über Enterprise Data Protection in Windows 10 zu erfahren.

    Geräteverwaltung in Windows 10
    Der Geräte-Manager ist leer und zeigt unter Windows nichts an
    Das Gerät trennt sich häufig vom Windows 10-Hotspot und kann die Verbindung nicht wiederherstellen
    Nächster Artikel
    Gerätezustandsupdate für Windows 8.1
    Vorheriger Artikel
    Hardware-Bereitschaftstool für Device Guard und Credential Guard für Windows 10