パスワードを忘れた? アカウント作成
12027318 story
Windows

Microsoft、Windows 10の新機能「Device Guard」を発表 11

ストーリー by hylom
厳しい制限が可能に 部門より
headless 曰く、

Microsoftは21日、Windows 10に搭載される新機能「Device Guard」を発表した。Device Guardは、3月にWinHECで発表された生体認証機能を提供する「Windows Hello」および2要素認証機能を提供する「Microsoft Passport」とともに、Windows 10のセキュリティをエンタープライズ仕様にするものだという(Windows For Your BusinessThe Official Microsoft BlogSlashdot)。

Device Guardは昨年、より高度なマルウェアからの保護を提供するため、企業などの組織がデバイスのロックダウンを可能にする機能として、名称を示さずにWindowsブログで紹介されていたもの。Device Guardでは信頼されたアプリ以外の実行をブロックすることで、マルウェアやゼロデイ攻撃から保護する。特定のベンダーやWindowsストアで署名されたものが信頼されたアプリとして扱われるほか、組織内で信頼するアプリに署名を入れることも可能だという。また、Device Guardが何を信頼できるソースとして扱うのかは、組織の側でコントロールできるとのこと。

マルウェアからユーザーを保護するため、アプリが実行される際にWindowsはそのアプリが信頼できるものかどうかを判定し、信頼できない場合はユーザーに通知する。Device Guardはハードウェア技術と仮想化を用い、Windows OSから分離された状態で判定機能を実行することで、攻撃者やマルウェアがシステム特権を取得できないように保護できるという。ただし、Device Guardにより従来のアンチウィルスソフトウェアが不要になるというものではなく、スクリプトベースの攻撃などDevice Guardが対応しない範囲を従来のアンチウィルスソフトウェアがカバーすることになるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年04月24日 13時41分 (#2803482)

    (たぶん)もっとマシなUIがつくこととハードウェアと連携すること?

    • by Anonymous Coward

      実行の拒否ならNT4くらいかpolicyできるようになってますよね。ハッシュ値指定で任意のバイナリに適用できる。
      まったく別の枠組みかな、それとも呼び出せるAPIの制限がかけられるとか追加機能があるって意味かな?

  • by Anonymous Coward on 2015年04月24日 13時41分 (#2803483)

    他のソフト入れてやってたことをOSだけでできるようになりましたよってことかな

    • by Anonymous Coward

      その「他のソフト」がマルウェアのように酷い

      • by Anonymous Coward

        えらく不安定な7で変だと思って調べたらそれだった。
        エクスプローラ、コマンドプロンプトに表示されないので、なんかに感染してるかと思ったよ。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...