Schluss mit Malware dank Device Guard

Malware stellt ein ernstzunehmendes Problem dar – dank Device Guard können sich Unternehmen wirkungsvoll dagegen schützen. Pro Tag zirkulieren etwa 300’000 neue schädigende Malware-Programme im Netz, die entwickelt wurden um auf dem Gerät des Benutzers unerwünschte und/oder schädigende Funktionen auszuführen. Hat es einen tatsächlich erwischt, so droht der totale Blackout, und plötzlich kann man sein System nicht mehr hochfahren.

Microsoft begegnet dieser Bedrohung mit Device Guard als Bestandteil von Windows 10 Enterprise, mit dem Malware effizient bekämpft werden kann.

Device Guard

 

Was ist Device Guard?

Bei Device Guard handelt es sich um eine Kombination aus unternehmensbezogenen Hardware- und Softwaresicherheitsfeatures, mit denen ein Gerät bei der gemeinsamen Konfiguration gesperrt wird, damit darauf nur vertrauenswürdige Anwendungen ausgeführt werden können. Wenn die App nicht vertrauenswürdig ist, kann sie nicht ausgeführt werden. Ausserdem bedeutet dies, dass Angreifer auch nach dem Übernehmen der Kontrolle über den Windows-Kernel deutlich weniger Chancen erhalten, nach dem Neustart des Computers schädlichen ausführbaren Code auszuführen. Dies liegt daran, wie die Entscheidung getroffen wird, was ausgeführt werden darf und wann dies möglich ist.

Device Guard basiert auf der Virtualisierungs-Schicht des Betriebssystems. Damit kann man garantieren, dass das Ausführen von nicht vertrauenswürdiger Software verhindert wird.

Damit das Programm richtig funktioniert, muss ein Unternehmen eine gültige Signatur implementieren (PKI Infrastruktur). Darauf basierend kann die Firma eine Whitelist der auszuführenden Anwendungen definieren. Es verfügt über verschiedene Möglichkeiten um Anwendungen zu signieren.

Funktionsweise

Device Guard stellt eine Kombination aus Hardware- sowie Software Sicherheitsfeatures dar. Wenn ein Unternehmen beide Funktionen zusammen konfiguriert, können nur ausgewählte, vom Unternehmen autorisierte Anwendungen geöffnet werden.

Code Integrity Policies

Mit Code Integrity Policies kann man eine Whitelist führen, die Anwendungen enthält, welche geöffnet werden dürfen. Dieser Ansatz basiert auf dem „Trust-Nothing“ Modell, welches oftmals auch in mobilen Endgeräten verwendet wird.

Device Guard mit AppLocker

Mit AppLocker ergänzt man die Funktionalität von Device Guard. So lässt sich etwa die Ausführung von Anwendungen auf bestimmte Benutzergruppen einschränken, es können Regelsammlungen erstellt werden und viele weitere Anwendungsbezogene Sicherheitsfunktionen.

Hier finden Sie detaillierte Informationen:

Überblick (Technet)
Was ist App Locker?

Erfahren Sie mehr darüber, wie Sie die Sicherheitsfunktionen von Windows 10 in Ihrem Geschäftsalltag nutzen können – E-Mail genügt!

Der erste Schritt für Ihr erfolgreiches ICT-Projekt

Tragen Sie das Ergebnis folgender Rechnung ein:

Ihr direkter Kontakt zu uns

Tragen Sie das Ergebnis folgender Rechnung ein:

photo1

Adresse:
A. Baggenstos & Co. AG
IT Services and Solutions
Neugutstrasse 14
CH-8304 Wallisellen

Öffnungszeiten:
Montag bis Freitag
08.00 – 12.00 Uhr
13.00 – 17.30 Uhr

Allgemeine Anfragen:
info@baggenstos.ch
Telefon +41 44 832 66 66
Fax +41 44 832 66 60

Support:
ithelp@baggenstos.ch
Telefon +41 44 832 65 50
Fax +41 44 832 65 31