Mac
 Computer >> コンピューター >  >> システム >> Mac

Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護

Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護

投稿者

  • ケリー M. スチュワート

発行日:2023 年 4 月 26 日

Windows Defender Device Guard は、アプリケーションのホワイトリストとコード整合性ポリシーを使用して、オペレーティング システムを侵害する可能性のある悪意のあるコードからユーザーのデバイスを保護するように設計された Windows 10 および Windows Server のセキュリティ機能です。

Windows 10 で実行できるソフトウェアを決定するために IT 部門が作成するコード整合性ポリシーを使用すると、未知のアプリケーションまたは信頼できないアプリケーション、および特定のプラグイン、アドオン、またはその他のアプリケーション モジュールがエンドユーザー デバイスにアクセスするのを防ぐことができます。

Device Guard は、Microsoft の AppLocker および Windows Defender Credential Guard と連携して、予防的なセキュリティ システムを提供します。 IT 部門は、Windows ハイパーバイザーで保護されたカーネルである仮想セキュア モード (VSM) と Device Guard を併用して、仮想化ベースのセキュリティを提供し、不正なドライバやファイルをシステムから遠ざけることができます。

Microsoft の Web サイトによると、「Device Guard は、グループ ポリシーまたは Windows レジストリでメモリの整合性と VBS 設定を見つける以外には使用されなくなりました。」

Windows Defender Device Guard はどのように機能しますか?

Windows Defender Device Guard は、Windows 10 バージョン 1709 では Windows Defender Application Control として知られるコード整合性ポリシーを使用して、IT 部門が OS 上で実行できるアプリケーションとそのアプリケーション内の拡張機能を許可リストに登録します。これにより、IT 部門は不要なソフトウェアがシステムに侵入する前にブロックできます。 IT 部門は、コード整合性ポリシーを変更できる唯一の人物である、信頼できる署名を持つ一連の信頼できるユーザーを作成することもできます。 Device Guard は、コンテナ内のカーネルを通じてコード整合性ポリシーを実行します。

Device Guard は、物理デスクトップと仮想デスクトップの両方の展開にセキュリティを提供します。 Device Guard コード整合性ポリシーは、CPU 仮想化拡張機能、第 2 レベルのアドレス変換、および入出力メモリ管理ユニット (IOMMU) に作用します。

Windows Defender Device Guard の主要な機能

Windows Defender Application Control の追加ツールである Package Inspector は、すべての信頼されたアプリケーションのバイナリ ファイルのカタログを作成します。たとえマルウェアが VSM カーネルに侵入したとしても、Device Guard は安全なシステムでのコード整合性チェックによりコードの実行を防ぎます。直接メモリ アクセス攻撃がある場合、IOMMU は異常なメモリ要求へのアクセスを拒否します。 Windows Defender Device Guard には、ブート キットやブルート フォース攻撃から保護するためにセキュア ブートを実行するユニバーサル拡張ファームウェア インターフェイスもあります。

Windows Defender Device Guard を管理するためのツール

IT プロフェッショナルは、他の Windows プログラムと同様の管理方法を Device Guard で使用できます。 IT 部門は、管理テンプレート内のグループ ポリシー オブジェクトを使用してカタログ ファイルとコード整合性ポリシーを設定および管理できます。 IT 部門は、System Center Configuration Manager を使用して、コード整合性ポリシー、カタログ ファイル、およびハードウェア セキュリティ機能を展開および管理できます。 Windows PowerShell は、コード整合性ポリシーの作成と送信に重点を置きたい IT プロフェッショナルに適しています。 Microsoft によると、最終的には Microsoft Intune で、カタログ ファイルとコード整合性ポリシーの展開と管理もサポートされる可能性があります。

Microsoft Windows Defender Device Guard についての続きを読む

  • Windows Defender の互換性の問題を回避するにはどうすればよいですか?
  • Windows デスクトップでの Windows Defender Device Guard の管理
  • Windows にはどのような Microsoft Defender ウイルス対策機能がありますか?

デスクトップ管理について詳しく知る

  • Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護
    仮想化ベースのセキュリティ (VBS)

    Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護

    投稿者:ラーフル・アワティ

  • Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護
    Windows Defender Exploit Guard

    Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護

    投稿者:アレクサンダー ギリス

  • Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護
    Windows Server 用の EDR ツールの比較

    Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護

    投稿者:ブライエン・ポージー

  • Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護
    Microsoft は Windows 11 アップデートでリモート セキュリティに注力

    Defender Device Guard:アプリケーションのホワイトリストによる Windows 10 とサーバーの保護

    投稿者:Antone Gonsalves


  1. Elmedia Player:macOS用の優れた便利なメディアプレーヤー

    これはスポンサー記事であり、ElmediaSoftwareによって可能になりました。実際の内容と意見は、投稿が後援されている場合でも編集の独立性を維持している著者の唯一の見解です。 Macの有料メディアプレーヤーには多くの無料の競争があります。その代表的な例は、すべてのMacに付属しているネイティブのQuicktimeプレーヤーです。 Quicktimeは以前ははるかに完全な機能と豊富な機能を備えていましたが、Quicktime 7以降、多くのボタンと機能が侵食されてきました。 QuickTimeよりも多くの機能を備えたVLCのような無料のプレーヤーは他にもありますが、VLCのより高度な

  2. 外付けドライブにmacOSをインストールする方法

    Macを最新バージョンのmacOSにアップデートすることに懸念がありますか?おそらく、macOS Montereyの実行についてまだ確信が持てない場合や、ベータ版をテストしたいが、システムを台無しにするリスクを冒したくない場合があります。互換性のないソフトウェアについて心配しているかもしれませんし、それを嫌いで慣れ親しんだmacOSに戻れないかもしれないと思っているかもしれません。 幸い、MacにOSアップデートをインストールする必要はまったくありません。代わりに、外付けドライブにインストールできます。 Macオペレーティングシステムを外付けドライブにインストールすることは、Macで何も