RSA'da Windows 10 güvenlik yenilikleri: Device Guard, Windows Hello ve Microsoft Passport
Ekim ayında, Windows 10'da güvenlik ve kimlik özelliklerinin nasıl gelişmeye devam edeceğini paylaşmıştık . Bu hafta San Francisco'daki RSA Konferansında bunun kurumsal müşterilerimiz için ne anlama geldiğine dair daha fazla ayrıntı sunuyoruz.
Bugün erken saatlerde, Güvenilir Bilgi İşlemden Sorumlu Kurumsal Başkan Yardımcısı Scott Charney, Microsoft bulut müşterilerine verileri üzerinde daha fazla şeffaflık ve kontrol sağlayan güvenlik yeniliklerinin yanı sıra Windows 10'daki önemli güvenlik yeniliklerinden (Device Guard, Microsoft Passport ve Windows Hello) bahsetti. .
Cihaz Koruması , kuruluşlara cihazları yeni ve bilinmeyen kötü amaçlı yazılım türevlerine ve Gelişmiş Kalıcı Tehditlere (APT'ler) karşı gelişmiş kötü amaçlı yazılım koruması sağlayacak şekilde kilitleme yeteneği veren ve hakkında blog yazdığımız daha önce adı açıklanmayan özelliktir. Belirli yazılım satıcıları, Windows Mağazası ve hatta kendi kuruluşunuz tarafından imzalanmış uygulamalar olan güvenilir uygulamalar dışındaki her şeyi engelleyerek Windows 10 için kötü amaçlı yazılımlara karşı daha iyi güvenlik ve sıfır gün sağlar. Device Guard'ın hangi kaynakları güvenilir olarak değerlendirdiğinin kontrolü sizdedir ve yazılım satıcısı tarafından orijinal olarak imzalanmamış olabilecek Universal ve hatta Win32 uygulamalarını imzalamayı kolaylaştıran araçlarla birlikte gelir.
Cihaz Korumasını Kullanmak
Kullanıcıları kötü amaçlı yazılımlardan korumaya yardımcı olmak için, bir uygulama yürütüldüğünde Windows, bu uygulamanın güvenilir olup olmadığına karar verir ve güvenilir değilse kullanıcıyı bilgilendirir. Device Guard, bu karar verme işlevini Windows işletim sisteminin geri kalanından izole etmek için donanım teknolojisini ve sanallaştırmayı kullanabilir ve bu da tam sistem ayrıcalığı elde etmeyi başaran saldırganlara veya kötü amaçlı yazılımlara karşı koruma sağlamaya yardımcı olur. Bu, AppLocker, Bit9 ve bir yönetici veya kötü amaçlı yazılım tarafından kurcalanmaya tabi olan diğerleri gibi geleneksel anti-virüs ve uygulama kontrol teknolojilerine göre önemli bir avantaj sağlar. Uygulamada Device Guard, geleneksel AV ve uygulama kontrol teknolojileriyle birlikte sıklıkla kullanılacaktır. Geleneksel AV çözümleri ve uygulama kontrol teknolojileri, yürütülebilir ve komut dosyası tabanlı kötü amaçlı yazılımların engellenmesine yardımcı olmak için Device Guard'a güvenebilecekken, AV, JIT tabanlı uygulamalar (örn: Java) ve belgelerdeki makrolar gibi Device Guard'ın kapsamadığı alanları kapsamaya devam edecektir. . Uygulama kontrol teknolojileri, bir cihazda hangi güvenilir uygulamaların çalışmasına izin verileceğini belirlemek için kullanılabilir. Bu durumda BT, kötü amaçlı yazılım önleme yerine üretkenliği ve uyumluluğu yönetmek için uygulama denetimini kullanır.
Orijinal Ekipman Üreticileri (OEM'ler) Cihaz Korumasına Sahiptir