Device Guard di Windows 10 adalah firmware yang tidak akan membiarkan program yang tidak diautentikasi, tidak ditandatangani, tidak sah, serta sistem operasi untuk memuat. Kami telah berbicara bagaimana kami membutuhkan sistem operasi yang melakukan pemeriksaan-diri pada apa yang semua diberi makan dan dimuat ke RAM untuk eksekusi. Tergantung hanya pada perangkat lunak anti-malware bukanlah hal yang bijaksana dewasa ini, meskipun kami tidak memiliki banyak opsi. Anti-malware adalah aplikasi terpisah dan perlu dimuat ke dalam memori, sebelum mulai memindai aplikasi yang dimuat ke dalam memori.
Kami sebelumnya telah berbicara tentang bagaimana Windows 8.1 adalah sistem operasi anti-malware. Berfungsi pada dirinya sendiri dan aplikasi lain untuk melihat apakah itu aplikasi asli yang dibutuhkan oleh komputer, jauh sebelum memuat antarmuka, sehingga tingkat keamanan ditambahkan ke komputer di mana ia sedang dijalankan. Singkatnya, ia menyediakan Boot Tepercaya, layanan perlindungan malware waktu boot untuk menjaga malware di teluk. Tetapi penulis malware cerdas dan mereka dapat menggunakan teknik tertentu untuk melewati pemeriksaan ini. Microsoft telah membawa fitur lain yang menjanjikan langkah-langkah anti-malware yang lebih ketat selama boot.
Device Guard di Windows 10
Dengan kekhawatiran keamanan meningkat, Microsoft kini membawa firmware yang akan bertindak pada tingkat perangkat keras selama dan bahkan sebelum boot, untuk membiarkan hanya aplikasi dan skrip yang ditandatangani dengan benar untuk memuat. Ini dipanggil Penjaga Perangkat Windows dan OEM dengan senang hati siap untuk menginstalnya pada komputer yang mereka buat.
Device Guard adalah salah satu fitur keamanan teratas Microsoft di Windows 10. OEM seperti Acer, Fujitsu, HP, NCR, Lenovo, PAR dan Toshiba juga mendukungnya.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
Fungsi dasar Device Guard di Windows 10 akan menguji setiap proses yang dimuat ke dalam memori untuk eksekusi, sebelum dan selama proses boot. Ini akan memeriksa keaslian, berdasarkan tanda tangan yang tepat dari aplikasi dan akan mencegah proses yang tidak memiliki tanda tangan yang tepat, dari memuat ke dalam memori.
Penjaga Perangkat Microsoft menggunakan teknologi yang tertanam di tingkat perangkat keras - alih-alih berada di tingkat perangkat lunak, yang dapat gagal mendeteksi perangkat lunak perusak. Ini juga menggunakan virtualisasi untuk membawa proses pengambilan keputusan yang tepat, yang akan memberi tahu komputer apa yang harus diizinkan dan apa yang harus dihindari agar tidak dimuat ke dalam memori. Isolasi ini akan mencegah malware, bahkan jika penyerang memiliki kontrol penuh terhadap sistem tempat penjaga dipasang. Mereka mungkin mencoba, tetapi tidak akan dapat mengeksekusi kode, karena Guard memiliki algoritme sendiri yang akan memblokir malware dari eksekusi.
Mengatakan Microsoft:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Device Guard vs Antivirus Software
Pengguna Windows masih perlu menginstal perangkat lunak antimalware agar dapat dijalankan di perangkat mereka untuk malware yang berasal dari sumber lain. Satu-satunya hal yang akan dilindungi oleh Windows Device Guard adalah malware yang mencoba memuat ke dalam memori selama waktu boot, sebelum perangkat lunak antivirus itu dapat melindungi Anda.
Karena Device Guard baru mungkin tidak dapat mengakses makro dalam dokumen dan malware berbasis skrip, Microsoft mengatakan pengguna harus menggunakan perangkat lunak antimalware selain Guard. Windows sekarang memiliki antimalware bawaan yang disebut Windows Defender. Anda mungkin bergantung padanya atau menggunakan antimalware pihak ketiga untuk melindungi diri Anda lebih baik.
Apakah Device Guard memungkinkan sistem operasi lain
The Windows Guard akan membiarkan hanya aplikasi yang telah disetujui untuk diproses selama waktu boot. Pengembang TI dapat memilih untuk mengizinkan semua aplikasi oleh vendor tepercaya atau mereka dapat mengkonfigurasinya untuk memeriksa setiap aplikasi untuk disetujui. Terlepas dari konfigurasinya, Windows Guard hanya akan mengizinkan aplikasi yang disetujui untuk dijalankan. Dalam banyak kasus, aplikasi yang disetujui akan ditentukan oleh tanda tangan pengembang aplikasi.
Ini memberikan twist untuk opsi boot. Sistem operasi yang tidak memverifikasi tanda tangan digital, tidak akan diizinkan oleh Windows Guard untuk dimuat. Namun tidak, perlu banyak untuk mendapatkan aplikasi atau OS untuk mendapatkan sertifikasi.
Perangkat keras & perangkat lunak yang diperlukan untuk Device Guard
Untuk menggunakan Device Guard, Anda perlu menginstal dan mengkonfigurasi perangkat keras dan perangkat lunak berikut:
- Windows 10. Device Guard hanya berfungsi dengan perangkat yang menjalankan Windows 10.
- UEFI. Ini termasuk fitur yang disebut Secure Boot yang membantu melindungi integritas perangkat Anda dalam firmware itu sendiri.
- Boot Tepercaya. Ini adalah perubahan arsitektur yang membantu melindungi terhadap serangan rootkit.
- Keamanan berbasis virtualisasi. Wadah yang dilindungi Hyper-V yang mengisolasi proses Windows 10 yang sensitif. T
- Alat inspektur paket. Alat yang membantu Anda membuat katalog file yang memerlukan penandatanganan untuk aplikasi Windows Klasik.
Anda dapat membaca lebih lanjut tentang ini di TechNet.
Luangkan waktu untuk membaca tentang Perlindungan Data Perusahaan di Windows 10.
