विंडोज 10 में डिवाइस गार्ड एक फर्मवेयर है जो अनधिकृत, हस्ताक्षरित, अनधिकृत प्रोग्राम के साथ-साथ ऑपरेटिंग सिस्टम को लोड करने नहीं देगा। हमने पहले से ही बात की है कि हमें एक ऑपरेटिंग सिस्टम की आवश्यकता है जो कि सभी को खिलाया जा रहा है और निष्पादन के लिए अपनी रैम में लोड होने पर स्वयं-जांच करता है। एंटी-मैलवेयर सॉफ़्टवेयर के आधार पर इन दिनों एक बुद्धिमान बात नहीं है, हालांकि हमारे पास कई विकल्प नहीं हैं। एंटी-मैलवेयर एक अलग अनुप्रयोग है और स्मृति में लोड होने वाले अनुप्रयोगों को स्कैन करना शुरू करने से पहले, स्मृति में लोड होने की आवश्यकता होती है।
हमने पहले बात की थी कि कैसे विंडोज 8.1 एंटी-मैलवेयर ऑपरेटिंग सिस्टम है। यह स्वयं और अन्य अनुप्रयोगों पर कार्य करता है यह देखने के लिए कि क्या वे कंप्यूटर द्वारा आवश्यक वास्तविक अनुप्रयोग हैं, इंटरफ़ेस लोड करने से पहले, ताकि कंप्यूटर के स्तर पर सुरक्षा का स्तर जोड़ा जा सके। संक्षेप में, यह प्रदान करता है भरोसेमंद बूट, मैलवेयर को बे में रखने के लिए बूट टाइम मैलवेयर सुरक्षा सेवा। लेकिन मैलवेयर लेखक स्मार्ट हैं और वे इस निरीक्षण को बाईपास करने के लिए कुछ तकनीकों का उपयोग कर सकते हैं। इसलिए माइक्रोसॉफ्ट ने एक और फीचर लाया है जो बूटिंग के दौरान कठिन एंटी-मैलवेयर उपायों का वादा करता है।
विंडोज 10 में डिवाइस गार्ड
सुरक्षा चिंताओं के बढ़ने के साथ, माइक्रोसॉफ्ट अब एक फर्मवेयर ला रहा है जो बूट के दौरान और यहां तक कि हार्डवेयर स्तर पर भी काम करेगा, ताकि केवल सही ढंग से हस्ताक्षरित एप्लिकेशन और स्क्रिप्ट लोड हो सकें। इसे कहा जा रहा है विंडोज डिवाइस गार्ड और OEM इसे निर्माण करने वाले कंप्यूटरों पर स्थापित करने के लिए खुशी से तैयार हैं।
डिवाइस गार्ड विंडोज 10 में माइक्रोसॉफ्ट की शीर्ष सुरक्षा सुविधाओं में से एक है। एसर, फुजीत्सु, एचपी, एनसीआर, लेनोवो, पीआर और तोशिबा जैसे OEM ने भी इसका समर्थन किया है।
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
डिवाइस गार्ड में मूल कार्य विंडोज 10 बूट प्रक्रिया से पहले और उसके दौरान निष्पादन के लिए स्मृति में लोड होने वाली प्रत्येक प्रक्रिया का परीक्षण करना होगा। यह अनुप्रयोगों के उचित हस्ताक्षर के आधार पर वास्तविकता की जांच करेगा और स्मृति में लोड होने से उचित हस्ताक्षर की कमी वाली किसी भी प्रक्रिया को रोक देगा।
माइक्रोसॉफ्ट के डिवाइस गार्ड हार्डवेयर स्तर पर एम्बेडेड तकनीक को नियोजित करता है - सॉफ्टवेयर स्तर पर होने के बजाय, जो मैलवेयर का पता लगाने से चूक सकता है। यह उचित निर्णय लेने की प्रक्रिया लाने के लिए वर्चुअलाइजेशन को भी नियोजित करता है, जो कंप्यूटर को बताएगा कि क्या अनुमति देना है और स्मृति में लोड होने से क्या रोकना है। यह अलगाव मैलवेयर को रोक देगा, भले ही हमलावर के सिस्टम पर पूर्ण नियंत्रण हो, जहां गार्ड स्थापित है। वे कोशिश कर सकते हैं, लेकिन कोड निष्पादित करने में सक्षम नहीं होंगे, क्योंकि गार्ड के अपने एल्गोरिदम हैं जो मैलवेयर को निष्पादन से अवरुद्ध कर देंगे।
माइक्रोसॉफ्ट कहते हैं:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
डिवाइस गार्ड बनाम एंटीवायरस सॉफ्टवेयर
विंडोज उपयोगकर्ताओं को अभी भी अन्य स्रोतों से उत्पन्न मैलवेयर के लिए अपने डिवाइस पर चलने के लिए एंटीमाइवेयर सॉफ़्टवेयर स्थापित करने की आवश्यकता होगी। एकमात्र चीज जो विंडोज डिवाइस गार्ड आपके खिलाफ सुरक्षा करेगी वह मैलवेयर है जो बूट समय के दौरान स्मृति में लोड करने का प्रयास करता है, इससे पहले कि एंटीवायरस सॉफ़्टवेयर आपकी रक्षा कर सके।
चूंकि नया डिवाइस गार्ड दस्तावेजों और स्क्रिप्ट आधारित मैलवेयर में मैक्रोज़ तक पहुंचने में सक्षम नहीं हो सकता है, माइक्रोसॉफ्ट का कहना है कि उपयोगकर्ताओं को गार्ड के अलावा एंटीमलवेयर सॉफ्टवेयर का उपयोग करना होगा। विंडोज़ में अब विंडोज डिफेंडर नामक एंटीमाइवेयर निर्मित है। आप इस पर निर्भर हो सकते हैं या अपने आप को बेहतर तरीके से बचाने के लिए किसी तृतीय पक्ष एंटीमाइवेयर का उपयोग कर सकते हैं।
क्या डिवाइस गार्ड अन्य ऑपरेटिंग सिस्टम की अनुमति देता है
विंडोज गार्ड बूट समय के दौरान केवल पूर्व-अनुमोदित अनुप्रयोगों को संसाधित करने देगा। आईटी डेवलपर सभी अनुप्रयोगों को एक विश्वसनीय विक्रेता द्वारा अनुमति देने का विकल्प चुन सकते हैं या वे अनुमोदन के लिए प्रत्येक एप्लिकेशन को जांचने के लिए इसे कॉन्फ़िगर कर सकते हैं। कॉन्फ़िगरेशन के बावजूद, विंडोज गार्ड केवल अनुमोदित अनुप्रयोगों को चलाने के लिए अनुमति देगा। ज्यादातर मामलों में, अनुमोदित आवेदन आवेदन डेवलपर के हस्ताक्षर द्वारा तय किया जाएगा।
यह बूट विकल्पों में मोड़ देता है। वे ऑपरेटिंग सिस्टम जिनके पास डिजिटल हस्ताक्षर सत्यापित नहीं हैं, को विंडोज गार्ड द्वारा लोड करने की अनुमति नहीं दी जाएगी। हालांकि, प्रमाणित होने के लिए कोई भी एप्लिकेशन या ओएस प्राप्त करने के लिए बहुत कुछ नहीं लगता है।
डिवाइस गार्ड के लिए आवश्यक हार्डवेयर और सॉफ्टवेयर
डिवाइस गार्ड का उपयोग करने के लिए, आपको निम्न हार्डवेयर और सॉफ़्टवेयर को स्थापित और कॉन्फ़िगर करने की आवश्यकता है:
- विंडोज 10. डिवाइस गार्ड केवल विंडोज 10 चलाने वाले उपकरणों के साथ काम करता है।
- UEFI। इसमें सिक्योर बूट नामक एक सुविधा शामिल है जो फर्मवेयर के भीतर आपके डिवाइस की अखंडता को सुरक्षित रखने में मदद करती है।
- भरोसेमंद बूट यह एक वास्तुशिल्प परिवर्तन है जो रूटकिट हमलों के खिलाफ सुरक्षा में मदद करता है।
- वर्चुअलाइजेशन-आधारित सुरक्षा। एक हाइपर-वी संरक्षित कंटेनर जो संवेदनशील विंडोज 10 प्रक्रियाओं को अलग करता है। टी
- पैकेज इंस्पेक्टर उपकरण। एक उपकरण जो आपको उन फ़ाइलों की एक सूची बनाने में मदद करता है जिन्हें क्लासिक विंडोज अनुप्रयोगों के लिए हस्ताक्षर करने की आवश्यकता होती है।
आप TechNet पर इसके बारे में और अधिक पढ़ सकते हैं।
विंडोज 10 में एंटरप्राइज़ डेटा प्रोटेक्शन के बारे में पढ़ने के लिए कुछ समय दें।