ブログ - Device Guard and Credential Guard hardware readiness tool
Device Guard and Credential Guard hardware readiness tool
- ブロガー :
- ujpblog 2019/12/25 23:56
2015年のWindows 10のアップデートから,Device Guardという機能が追加されているそうだ.この機能は,管理者が指定したアプリケーションしか動作しなくなる模様.
一般ユーザが許可してないアプリを起動できなくなるし,許可してないマルウェアも実行できなくなるということかな.
ただし,動作させるためには諸条件をクリアする必要がある.
・Windows 10 EnterpriseやWindows 10 Education
・Windows 10は64bit版に限る
・Windows 10 1607以降
・BIOS UEFI 2.3.1
・TPM2.0
・BIOSロックダウン
・セキュアブート
これらはCredentilal Guardというセキュリティフレームワークの必要要件.Device GuardはCredential Guardが必要ということだそうです.
Credential GuardはMicrosoftの仮想化機能のHyper-Vを使って,認証情報を管理するだけの仮想マシンを作るそうだ.
取り急ぎ,そのハード・ソフトの面で条件が揃っているのかをチェックするツールがある.
Device Guard and Credential Guard hardware readiness tool
https://www.microsoft.com/en-us/download/details.aspx?id=53337
ダウンロードしたファイルを展開すると,次のような感じ.
PowerShellのコマンドで構成されていて,次のような使い方になる模様.
Windows 10 Professionalで,Device GuardとCredential Guardを有効にしたり無効にしたりする
http://www.ujp.jp/modules/tech_regist2/?Windows10%2FDeviceGuard_CredentialGuard
一般ユーザが許可してないアプリを起動できなくなるし,許可してないマルウェアも実行できなくなるということかな.
ただし,動作させるためには諸条件をクリアする必要がある.
・Windows 10 EnterpriseやWindows 10 Education
・Windows 10は64bit版に限る
・Windows 10 1607以降
・BIOS UEFI 2.3.1
・TPM2.0
・BIOSロックダウン
・セキュアブート
これらはCredentilal Guardというセキュリティフレームワークの必要要件.Device GuardはCredential Guardが必要ということだそうです.
Credential GuardはMicrosoftの仮想化機能のHyper-Vを使って,認証情報を管理するだけの仮想マシンを作るそうだ.
取り急ぎ,そのハード・ソフトの面で条件が揃っているのかをチェックするツールがある.
Device Guard and Credential Guard hardware readiness tool
https://www.microsoft.com/en-us/download/details.aspx?id=53337
ダウンロードしたファイルを展開すると,次のような感じ.
PowerShellのコマンドで構成されていて,次のような使い方になる模様.
Usage: DG_Readiness.ps1 -[Capable/Ready/Enable/Disable] -[DG/CG/HVCI] -[AutoReboot] -Path
Windows 10 Professionalで,Device GuardとCredential Guardを有効にしたり無効にしたりする
http://www.ujp.jp/modules/tech_regist2/?Windows10%2FDeviceGuard_CredentialGuard
