Обзор средств Device Guard
Device Guard – это набор компонентов для защиты целостности аппаратного и программного обеспечения. Эти функции являются революционным средством обеспечения безопасности ОС Windows: новые параметры VBS защищают ядро системы, а также процессы и драйверы, выполняемые в режиме ядра.
Такой подход обеспечил громкий успех систем безопасности мобильных телефонов на некоторых платформах (например, Windows Mobile). Доверенные приложения подписываются напрямую (другими словами, двоичные файлы) или опосредованно с использованием подписанного файла, в котором перечислены хеш-значения для двоичных файлов приложения, считающихся надежными.
Кроме того, Device Guard дает возможность организациям подписывать существующие бизнесприложения (LOB), чтобы их системы доверяли собственным кодам без перепаковки или перестроения приложения. Кроме того, этот же метод подписи позволяет организации настроить доверие для сторонних приложений, включая приложения, которые, возможно, не были подписаны напрямую.
Device Guard, развернутый вместе с функцией настраиваемой целостности кода, Credential Guard и AppLocker, обеспечивает самую полную защиту безопасности, которую когдалибо мог предложить какойлибо продукт Майкрософт для клиента Windows.
- Практический опыт обеспечения компьютерной и информационной безопасности
- Рекомендации по расследованию создания, использования и распространения вредоносных компьютерных программ
- Несанкционированный доступ к компьютерной информации
- Аппаратные средства безопасности и VBS
- Настраиваемая целостность кода
- Аппаратные и программные требования
- Настраиваемая целостность кода Device Guard
- Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования
- Контроль удостоверений и доступа
