2015/07/28

UPGRADE TO WINDOWS 10: Device Guard (デバイス ガード) って何?

2015 年 7 月 29 日の Windows 10 リリースまでにやっておくべきこと、知っておくべきことなど。このシリーズ、これで最終回。
  • Device Guard の情報
注意: この機能は Windows 10 Enterprise/Education、および Windows Server 2016 の機能なので、期間限定無料アップグレードの Windows 10 には関係ありません。
Device Guard の情報

Windows 10 Enterprise、Education、および Windows Server 2016 では、Device Guard(デバイス ガード)という新しいセキュリティ機能がサポートされるんですが、どんな機能なんでしょう。公開されている情報をいくつかピックアップしてみました。

Driver compatibility with Device Guard in Windows 10
[URL]  http://blogs.msdn.com/b/windows_hardware_certification/archive/2015/05/22/driver-compatibility-with-device-guard-in-windows-10.aspx
Windows 10 Security Innovations at RSA: Device Guard, Windows Hello and Microsoft Passport
[URL] http://blogs.windows.com/business/2015/04/21/windows-10-security-innovations-at-rsa-device-guard-windows-hello-and-microsoft-passport/

Hyper-V の仮想化テクノロジとセキュア ブートを利用した、ハードウェア ベースのコード検証によって、新種あるいは未知のマルウェアからデバイスを保護する機能だそうです。

ちゃんと試せる環境 (セキュア ブートが可能な PC)が手元に無いんですけど、関連する UI はこのあたり。
  • [Windows の機能の有効化または無効化]の[分離ユーザー モード]
  • [コンピューターの設定\管理用テンプレート\システム\デバイス ガード]ポリシー
  • [システム情報](Msinfo32.exe)の[システムの概要\デバイス ガード仮想化ベースのセキュリティ]
追記) Device Guard は Windows Server 2016 の Host Guardian Service で Guarded Host を検証するためも利用されているようです。Host Guardian Service を Active Directory モードで構成した場合、TPM なしの Hyper-V ホストでも Device Guard が有効になりました。
追記) UPGRADE TO WINDOWS 10: Device Guard (デバイス ガード) って何? 再び (2015/11/02)

0 件のコメント: