ویژگی امنیتی Device Guard به ویندوز 10 اضافه می‌شود

یکی از مهم‌ترین و برجسته‌ترین ویژگی‌های ویندوز 10 توانایی این سیستم‌عامل در مقابله با بدافزارها و تجهیز شدن به پیشرفته‌ترین ویژگی‌های امنیتی و گزینه‌های مدیریتی در زمان عرضه رسمی است. بر اساس همین رویکرد مایکروسافت ویژگی‌های امنیتی Windows Hello و Microsoft Passport را در ویندوز 10 قرار داده است که هر دو این ویژگی‌ها در ارتباط با تصدیق هویت روی سیستم‌ها کاربرد دارند.

اما مایکروسافت به تازگی از ویژگی امنیتی جدید دیگری به نام Device Guard پرده برداشت. Device Guard به صورت یکپارچه با سخت‌افزار و نرم‌افزار یک سیستم برای بررسی امضاء دیجیتال و تعیین هویت برنامه‌ها که آیا از یک منبع قابل اعتماد آمده‌اند یا نه عمل خواهد کرد. با نظارتی که توسط Device Guard روی دستگاه‌‌ها اعمال می‌شود، شرکت‌ها توانایی قفل کردن دستگاه‌ها و اطمینان از این که فقط برنامه‌های نصب شده قابل اجرا هستند را خواهند داشت. برای محافظت از کاربران در برابر بدافزارها زمانی‌که یک برنامه در حال اجرا است، ویندوز تعیین می‌کند آیا برنامه در حال اجرا قابل اعتماد است یا خیر و اگر برنامه مورد تأیید نباشد کاربر را از این موضوع مطلع می‌سازد. Device Guard همچنین از فناوری سخت‌افزاری و مجازی‌سازی برای ایزوله کردن تصمیماتی که ممکن است روی سیستم‌عامل ویندوز اثرگذار باشند، استفاده می‌کند که باعث می‌شود هکرها یا بدافزارها نتوانند کنترل یک سیستم را با مجوزهای کامل به دست آورند. این تکنیک یک مزیت قابل توجه نسبت به روش‌های سنتی همچون آنتی‌ویروس‌ها و فناوری‌های کنترلی همچون AppLocker، Bit9 و دیگر فناوری‌هایی دارد که همواره در معرض دست‌کاری توسط بدافزارها یا مدیران قرار دارند. در عمل Device Guard به طور مرتب در ترکیب با فناوری‌های سنتی AV و فناوری‌های کنترل برنامه‌ها عمل خواهد کرد. فناوری‌های سنتی روی عملکرد Device Guard تأثیرگذار خواهند بود و برای بلوکه کردن محتوای اجرایی و اسکریپت‌های مخرب کمک کننده خواهند بود، در حالی که آنتی‌ویروس‌ها همچون گذشته در بخش‌هایی همچون JIT، ماکروها و اسناد که مورد پوشش Device Guard نیست عمل می‌کنند. فناوری‌های کنترل برنامه‌ها می‌توانند برنامه‌های قابل اعتمادی که اجازه اجرا شدن روی دستگاه‌ها را دارند مشخص کنند. در این حالت؛ شرکت‌ها از این برنامه‌‌ها به عنوان ابزاری برای انطباق بیشتر و پیشگیری از اجرای بدافزارها استفاده می‌کنند.

اما برای برنامه‌ها یک قطعه از نرم‌افزار ممکن است توسط مایکروسافت یا شرکت یا منبعی که مورد تأیید مایکروسافت است در فروشگاه ویندوز امضاء شود. هر دو مدل برنامه‌های مدرن و همچنین برنامه‌های کلاسیک Win32 ممکن است ابتدا امضاء شده و سپس توزیع شوند. در حالی‌که این موضوع یک رویکرد جدیدی به شمار نمی‌رود، اما مایکروسافت مصمم است با ادغام فناوری مجازی‌سازی و محافظت سخت‌افزاری و جداسازی سیستم احرازهویت از دیگر بخش‌های ویندوز بتواند یک روش مدیریتی بسیار قوی برای تست امضای برنامه‌ها پیاده‌سازی کند. ایسر، لنوو، توشیبا و اچ‌پی تنها بخشی از سازندگان بزرگ به شمار می‌روند که حمایت خود را از Device Guard روی محصولات خودشان اعلام کرده‌اند. در حال حاضر  Device Guard به عنوان بخشی از یک معما است، چنان‌که نرم‌افزارهای آنتی‌ویروس، Windows Hello و Windows Passport و دیگر ویژگی‌ها در صحنه حضور دارند اما باید به گونه‌ای گرد هم آیند تا امنیت بهتری را برای مشتریان این شرکت به وجود آورند. مایکروسافت در این کنفرانس اعلام کرد حسگرهای تشخیص اثرانگشت که از مدت‌ها قبل روی یک سری از دستگاه‌های مجهز به سیستم‌عامل ویندوز قرار داشتند با ویژگی امنیتی Windows Hello کار خواهند کرد. مایکروسافت به طور نزدیک با شرکای سخت‌افزاری خود برای ارائه Windows Hello روی دستگاه‌های سازگار با ویندوز 10 در حال تعامل است. این شرکت همچنین اعلام کرده است تمام سیستم‌هایی که به دوربین اینتل RealSense 3D Camera - F200 مجهز شده‌اند با استفاده از ویژگی Windows Hello توانسته‌اند با تشخیص درست چهره امکان ورود به ویندوز را فراهم کنند. ما اطلاعات بیشتری در رابطه با ویندوز 10 را در هفته‌ای که کنفرانس Build برگزار خواهد شد به دست خواهیم آورد.