Windows 10 wordt extra veilig met Device Guard

Microsoft kondigt vandaag Device Guard aan, een nieuwe beveiligingsinstelling in Windows 10. Zodra Device Guard is ingeschakeld, kunnen alleen apps die als vertrouwd staan aangetekend nog worden uitgevoerd.

Dat kan zowel hardwarematig als via virtualisatie gebeuren en staat los van het besturingssysteem zelf. Daardoor kan het zelfs kwaadwillenden buiten houden die volledige systeemrechten in handen hebben gekregen, aldus Microsoft.

Device Guard controleert onder andere de digitale handtekening die hardwarefabrikanten of organisaties aan apps kunnen toewijzen. Het betreft dan bijvoorbeeld apps die uit de Windows Store komen. Onder meer Acer, HP, Toshiba, Fujitsu en Lenovo staan achter dat initiatief.

Malware

De nieuwe feature wordt geleverd met tools die systeembeheerders zelf handtekeningen aan apps laat meegeven, zodat er volledige controle is over welke apps wel en niet uitgevoerd kunnen worden.

Microsoft hoopt met Device Guard malware-infecties tegen te houden, ondanks dat wel wordt aangeraden traditionele virusscanners te blijven gebruiken. Het controleert bijvoorbeeld niet zogenaamde jit-applicaties als Java, of macro's in documenten.

Bron: Microsoft

Geschreven door: Redactie PCM op

Category: Nieuws, Besturingssystemen

Tags: 10