Windows 10의 Device Guard는 인증되지 않은, 서명되지 않은 권한이 부여되지 않은 프로그램을 다음과 같이 허용하지 않는 펌웨어입니다. Windows 9의 Device Guard

이전에 Windows 8.1이 맬웨어 방지 운영 체제 인 방법에 대해 설명했습니다. 그것은 인터페이스 자체를로드하기 전에 컴퓨터가 요구하는 진정한 응용 프로그램인지 확인하기 위해 자체 및 다른 응용 프로그램에 대해 작동하여 실행중인 컴퓨터에 보안 수준을 추가합니다. 즉, 멀웨어를 방지하기위한 부팅 시간 악성 코드 보호 서비스 인 Trusted Boot

를 제공합니다. 그러나 멀웨어 작성자는 현명하며 특정 검사 방법을 사용하여이 검사를 우회 할 수 있습니다. 따라서 Microsoft는 부팅 중 더 엄격한 맬웨어 방지 조치를 약속하는 또 다른 기능을 도입했습니다. Windows 9의 Device Guard 보안 문제가 증가함에 따라 Microsoft는 현재 하드웨어 수준에서 작동 할 펌웨어를 도입하고 있으며 부팅하기 전에 제대로 서명 된 응용 프로그램과 스크립트 만로드되도록합니다. 이것은 Windows Device Guard

라고 불리고 있으며 OEM은 제조 컴퓨터에 행복하게 설치할 수 있습니다.

Device Guard는 Windows 10의 Microsoft의 최고의 보안 기능 중 하나입니다. Acer, Fujitsu, HP 등의 OEM, NCR, Lenovo, PAR 및 Toshiba도 보증합니다. Device Guard는 하드웨어 및 소프트웨어 보안 기능을 결합한 것으로, 함께 구성하면 신뢰할 수있는 응용 프로그램 만 실행할 수 있도록 장치를 잠급니다. Windows 10의 새로운 가상화 기반 보안을 사용하여 코드 무결성 서비스를 Windows 커널 자체와 분리하여 엔터프라이즈 제어 정책에 정의 된 서명을 사용하여 신뢰할 수있는 서비스를 결정합니다. 장치의 기본 기능

Windows 10

의 가드는 부트 프로세스 전과 도중에 실행을 위해 메모리로로드되는 각 프로세스를 테스트하는 것입니다. 응용 프로그램의 적절한 서명을 기반으로 진정성을 확인하고 적절한 서명이없는 프로세스가 메모리에로드되는 것을 방지합니다.

Microsoft의 Device Guard는 소프트웨어가 아닌 하드웨어 수준에서 임베디드 된 기술을 사용합니다. 수준으로 악성 코드 발견을 놓칠 수 있습니다. 또한 적절한 결정을 내리기 위해 가상화를 채택하여 컴퓨터에 허용 할 사항과 메모리에로드되지 않도록 방지 할 내용을 알려줍니다. 이 격리는 공격자가 가드가 설치된 시스템을 완전히 제어하더라도 맬웨어를 예방합니다. 악의적 인 소프트웨어가 실행되는 것을 막을 수있는 자체 알고리즘을 가지고 있기 때문에 그들은 코드를 실행할 수는 있지만 코드를 실행할 수는 없습니다. Microsoft는 다음과 같이 말합니다. 이것은 전통적인 안티 바이러스 및 AppLocker, Bit9 등의 응용 프로그램 제어 기술 및 관리자 나 맬웨어가 조작 할 수있는 다른 프로그램 Device Guard와 바이러스 백신 소프트웨어

Windows 사용자는 맬웨어를 생성하기 위해 장치에 실행되는 맬웨어 방지 소프트웨어를 설치해야합니다 다른 출처에서. Windows 장치 가드가 사용자를 보호 할 수있는 유일한 방법은 바이러스 백신 소프트웨어가 사용자를 보호하기 전에 부팅 중에 메모리에로드하려고하는 맬웨어입니다.

새 장치 가드는 문서 및 스크립트 기반의 맬웨어에 대해서는 사용자가 Guard 이외에 맬웨어 방지 소프트웨어를 사용해야 할 것이라고합니다. Windows에는 이제 Windows Defender라는 기본 제공 antimalware가 있습니다. 당신은 그것에 의존하거나 더 나은 자신을 보호하기 위해 제 3 자 antimalware를 사용할 것입니다.

Device Guard는 다른 운영 체제를 허용합니까?

Windows Guard는 부팅하는 동안 사전 승인 된 응용 프로그램 만 처리하도록합니다. IT 개발자는 신뢰할 수있는 공급 업체가 모든 응용 프로그램을 허용하도록 선택하거나 승인을 위해 각 응용 프로그램을 확인하도록 구성 할 수 있습니다. 구성에 관계없이 Windows Guard는 승인 된 응용 프로그램 만 실행하도록합니다. 대부분의 경우 승인 된 응용 프로그램은 응용 프로그램 개발자의 서명에 의해 결정됩니다.

이렇게하면 부팅 옵션이 변형됩니다. 확인 된 디지털 서명이없는 운영 체제는 Windows Guard가로드 할 수 없습니다. 그러나 Device Guard에 필요한 하드웨어 및 소프트웨어

Device Guard를 사용하려면 다음 하드웨어 및 소프트웨어를 설치하고 구성해야합니다.

Windows 10. Device Guard는 Windows 10을 실행하는 장치에서만 작동합니다.

UEFI. 여기에는 Secure Boot라는 기능이 포함되어있어 펌웨어 자체 내에서 장치의 무결성을 보호합니다.

신뢰할 수있는 부팅. 이는 루트킷 공격으로부터 보호하는 아키텍처 변경입니다.

가상화 기반 보안. 중요한 Windows 10 프로세스를 격리하는 Hyper-V 보호 컨테이너. T

패키지 검사 도구. Classic Windows 응용 프로그램에 대한 서명이 필요한 파일의 카탈로그를 만드는 데 도움이되는 도구입니다.

1. TechNet에서 자세한 내용을 확인할 수 있습니다.
2. Windows 10에서 엔터프라이즈 데이터 보호에 대해 읽어보십시오.