Аппаратные и программные требования
Дополнительные компоненты оборудования, например, расширения виртуализации ЦП, IOMMU и SLAT, позволяют реализовать эти новые функции безопасности на клиенте. использует их и другими способами.
Например, такая же технология низкоуровневой оболочки типа 1, используемая для запуска виртуальных машин в HyperV, применяется для изоляции основных служб Windows в защищенном контейнере на основе виртуализации.
Это лишь один пример того, как Windows 10 внедряет расширенные функции оборудования глубже в операционную систему для обеспечения пользователям всесторонней современной защиты.
Для обеспечения дополнительной безопасности Device Guard предъявляет следующие аппаратные и программные требования:
- безопасная загрузка UEFI (при необходимости со сторонним ЦС UEFI, извлеченным из базы данных UEFI);
- поддержка визуализации во встроенном ПО системы (BIOS) должна быть включена по умолчанию;
- расширения виртуализации (например, Intel VTx, AMD RVI); – SLAT (например, Intel EPT, AMD RVI);
- IOMMU (например, Intel VTd, AMDVi);
- UEFI BIOS, настроенный для блокирования отключения аппаратных функций безопасности, реализуемых с использованием Device Guard, неуполномоченными пользователями (например, безопасной загрузки);
- драйверы в режиме ядра, подписанные и совместимые с принудительно реализуемой гипервизором целостностью кода;
- Windows 10 корпоративная.
- 64разрядная версия Windows.
Наряду с описанными новыми функциями Device Guard включает также некоторые существующие средства или технологии, добавленные для того, чтобы обеспечить максимальную защиту для операционной системы Windows. Device Guard представляет собой набор компонентов для защиты клиента, которые необходимо использовать в сочетании с другими функциями операционной системы Windows, позволяющими противостоять угрозам. Некоторые из этих функций упомянуты в данном руководстве.
- Практический опыт обеспечения компьютерной и информационной безопасности
- Рекомендации по расследованию создания, использования и распространения вредоносных компьютерных программ
- Несанкционированный доступ к компьютерной информации
- Аппаратные средства безопасности и VBS
- Настраиваемая целостность кода
- Обзор средств Device Guard
- Настраиваемая целостность кода Device Guard
- Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования
- Контроль удостоверений и доступа
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу