TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft เตรียมอัพเดทฟีเจอร์ด้านความปลอดภัยให้แก่ระบบปฏิบัติการ Windows 10 ครั้งใหญ่ หนึ่งในนั้น คือ ระบบ Device Guard สำหรับเวอร์ชัน Enterprise ซึ่งเป็นเครื่องมือสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถป้องกันระบบคอมพิวเตอร์ของตนจากมัลแวร์ได้อย่างมีประสิทธิภาพ
ป้องกันซอฟต์แวร์แปลกปลอมที่ไม่ได้รับการรับรอง
Device Guard ช่วยให้ผู้ดูแลระบบสามารถป้องกันเครื่องผู้ใช้ภายในองค์กรได้ด้วยการบล็อคการทำงานของซอฟต์แวร์ที่ไม่ได้รับการรับรองจาก Microsoft หรือเจ้าของผลิตภัณฑ์ที่เชื่อถือได้ ซึ่งรวมไปถึงการบล็อคมัลแวร์แบบ Zero-day ด้วยเช่นกัน Device Guard สามารถทำงานควบคู่กับระบบตรวจจับและป้องกันภัยคุกคามของ Windows อื่นๆได้อย่างไร้รอยต่อ เช่น AppLocker และ Credential Guard เป็นต้น
“ฟีเจอร์ของ Device Guard เป็นการปฏิวัติระบบรักษาความปลอดภัยของ Windows โดยใช้การรักษาความปลอดภัยรูปแบบใหม่ที่เรียกว่า Virtualization-based Security (VBS) และโมเดลแห่งความไม่เชื่อถือระบบอุปกรณ์ (Trust-nothing Mobile Device Operating System Model) ซึ่งช่วยให้ระบบป้องกันภัยคุกคามของตนเองมีความแข็งแกร่ง ยากต่อการถูกเจาะโดยมัลแวร์ ผู้ดูแลระบบสามารถตั้งค่านโยบายความเชื่อมั่น (Integrity Policy) เพื่อกำหนดแอพพลิเคชันที่อนุญาตให้ใช้งานบนระบบปฏิบัติการ Windows ได้” — Microsoft อธิบายหลักการทำงานของ Device Guard
รับรองการใช้งานแอพพลิเคชันของตนเองและ 3rd Party ได้อย่างง่ายดาย
บริษัทและหน่วยงานสามารถรับรองการใช้งานแอพพลิเคชันของตนเองได้ เพื่อป้องกันไม่ให้ Device Gaurd บล็อคได้อย่างง่ายดายโดยไม่จำเป็นต้องแกะหรือเขียนโค้ดขึ้นมาใหม่ รวมทั้งสามารถรับรองการใช้งานแอพพลิเคชันของ 3rd Party เพื่อให้ทำงานบนระบบปฏิบัติการของตนได้ด้วยเช่นกัน
นอกจากระบบ Integrity Policy แล้ว Windows 10 ยังนำเสนอระบบรักษาความปลอดภัยแบบฮาร์ดแวร์อีกมากมาย เช่น CPU Virtualization Extensions, Input/Output Memory Management Units (IOMMUs), Trusted Platform Module (TPM) และ Second-level Address Translation (SLAT)
สำหรับรายละเอียดเกี่ยวกับฟีเจอร์ วิธีการติดตั้ง คู่มือ และคำแนะนำสำหรับการตั้งค่า สามารถดูได้ที่ https://technet.microsoft.com/en-us/library/mt463091(v=vs.85).aspx
