MCSA: Windows 10 – 70-698 (Teil 4) – Verwaltung und Wartung von Windows

DeviceGuard konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sowohl Windows 10 als auch Windows Server 2016 bieten mit DeviceGuard ein neues Sicherheitskonzept an. Hierbei werden Hardware- und Softwaresicherheitsfeatures benutzt, um für Anwendungen eine sichere Umgebung zu schaffen.
03:23

Transkript

Device Guard ist ein neues Sicherheitskonzept von Windows 10 und Windows Server 2016. Hierbei werden Hardware- und Software-Sicherheitsfeatures benutzt, um nur vertrauenswürdige Anwendungen ausführen zu lassen. In diesem Video möchte ich Ihnen die Funktionsweise erklären. Device Guard benutzt isolierte Umgebungen, um Anwendungen voneinander zu trennen. Hierfür wird der Hypervisor benutzt, den wir schon von Hyper-V kennen. Wichtig, diese Funktionen sind nur in der Enterprise-Version von Windows 10 vorhanden. Betrachten wir zunächst die Hardwarevoraussetzungen für Device Guard. UEFI läuft im einheitlichen Modus, nicht Kompatibilität- oder Legacy-Modus. Wir benötigen Windows 64 Bit und seine zugehörigen Anforderungen. Wir benötigen Second Layer Address Translation (SLAT) und Virtualisierungserweiterungen, zum Beispiel Intel VT oder AMD-V und wir benötigen ein Trusted Plattform Module. Dieses wird nur empfohlen. Um Device Guard benutzen zu können, muss zunächst der Virtuals Secure Mode eingeschaltet werden. Der Virtual Secure Mode ist ein Funktion, die die Virtualisierungserweiterungen des Prozessors benutzt, um die Sicherheit zu erhöhen. Hierbei werden Funktionen des Chips benutzt. Dafür muss der Hypervisor installiert werden. Die anderen Komponenten von Hyper-V, wie Hyper-V-Dienste, müssen dafür nicht aktiviert werden. Wenn der Hypervisor installiert ist, sieht der Aufbau des Systems etwas folgendermaßen aus: Auf der unteren Ebene ist die physische Hardware. Auf der Hardware liegt der Hypervisor und dann erst kommt das Betriebssystem. Der Hypervisor sitzt also zwischen der Hardware und dem Betriebssystem. Diese Hypervisor-Schicht können wir nun benutzen, um einige sicherheitsrelevante Prozesse auszulagern und getrennt vom eigentlichen Betriebssystem auszuführen. Das sieht schematisch etwa folgendermaßen aus: Auf der untersten Ebene ist die Hardware und auf der Hardware liegt der Hypervisor. Danach kommt das Betriebssystem. Und davon getrennt der Virtual Secure Mode. So ist die Virtual Secure Mode-Instanz geschützt und wird vom Betriebssystem getrennt verwaltet. Dies ist der geschützte Modus Virtual Secure Mode. Um den Virtual Secure Mode zu aktivieren, müssen wir im ersten Schritt den Hypervisor aktivieren. Programme Windows-Features aktivieren oder deaktivieren Hyper-V. Hier benötige ich nur den Hypervisor. Nach einem Neustart steht die Komponente zur Verfügung. Nun kann der Secure Mode konfiguriert werden. Dazu öffne ich eine Management Console und füge das Snap in Gruppenrichtlinienobjekt Lokaler Computer hinzu. Ich navigiere zu Computerkonfiguration Administrative Vorlagen System. Hier wähle ich Device Guard und Virtualisierungsbasierte Diese Richtlinie muss aktiviert werden. Danach steht Ihnen Device Guard zur Verfügung.

MCSA: Windows 10 – 70-698 (Teil 4) – Verwaltung und Wartung von Windows

Bereiten Sie sich mit diesem und drei weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-698 vor und erlernen Sie umfassende Kenntnisse zu Windows 10.

1 Std. 38 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!