Microsoft的Device Guard锁定Windows 10,因此它只能运行受信任的应用程序
在今天旧金山的RSA会议上,Microsoft宣布了一个新的Windows 10安全功能,允许企业锁定他们的桌面,以便他们“无法运行以其他信任的应用程序运行。”令人印象深刻,公司声称,设备保护能够挫败已获得完整系统特权的攻击者或恶意软件。
Microsoft之前已经讨论了设备警卫,但作为未命名的功能。该公司现在正式详细说明并提供了一些正确的背景。
Device Guard让组织锁定设备以提供针对新的和未知恶意软件变体以及高级持久威胁的先进恶意软件保护。该功能采用全无方法:它阻止了一切但是值得信赖的应用程序,必须由特定的软件供应商,Windows商店或您的特定组织签名。
设备防护装置配有用于签署通用Windows应用程序的工具(触摸跨桌面,平板电脑,智能手机等)以及标准Windows桌面应用程序(Win32)。即使他们尚未由原始软件供应商签署,组织也可以签署它们以在内部标记为可信应用程序。
这是设备保护在实践中的工作原理:
为了帮助保护用户免受恶意软件,当执行应用程序时,Windows确定该应用是否值得信赖,如果不是,则会通知用户。设备保护可以使用硬件技术和虚拟化来隔离从Windows操作系统的其余部分中的决策功能,这有助于提供从攻击者或已经设法获得完整系统权限的恶意软件的保护。
这为传统的反病毒和应用程序控制技术等赋予Applocker,Bit9等的应用程序控制技术提供了显着的优势,这些技术受到管理员或恶意软件的篡改。在实践中,设备防护将经常与传统的AV和APP控制技术结合使用。传统的AV解决方案和应用程序控制技术将能够依赖于设备保护,以帮助阻止基于脚本的恶意软件,而AV将继续涵盖设备警卫的区域(如JIT基础的应用)(例如:java)和文件中的宏。
微软表示,以下计算机制造商已经签署了支持设备警卫:Acer,Fujitsu,HP,NCR,联想,PAR技术和东芝。
Microsoft还讨论了上个月宣布的其他两个安全功能:Windows Hello和Microsoft Passport。Windows Hello允许用户解锁他们的Windows 10设备 - 无论是PC,平板电脑还是智能手机 - 他们的手指,虹膜或脸部。通过在没有密码的情况下,通过让用户访问应用程序和在线服务,Microsoft Passport将进一步逐步。
今天,微软确认所有具有英特尔的RealSense 3D F200相机的计算机都将支持Windows Hello和Microsoft Passport的面部解锁功能。相机使用红外激光器,多个镜头和特殊处理芯片来分析图像。虽然它不是支持即将到来的Windows 10功能的唯一设备,但Microsoft正在突出显示它,因为它已在市场上可用。
由于Windows'大量UserBase,安全性更为严重。微软声称“一些客户已经告诉我们Windows 10的安全福利是他们选择迁移的主要原因之一。”如果是真的,该公司手上有一个真正的企业赢家。