Windows 10 tiene tres partes que implementan un mecanismo de seguridad llamado Device Guard:
- El primero es un conjunto básico de características de seguridad de hardware: TPM para operaciones criptográficas de hardware y UEFI con firmware moderno, junto con arranque seguro que controla qué dispositivo se está ejecutando cuando se inician los sistemas.
- El segundo es el motor de integridad del código. La integridad del código reside en el modo de usuario aislado, que es una parte de la memoria protegida por seguridad basada en virtualización. Cuando Credential Guard está habilitado, el Servicio de subsistema de autoridad de seguridad local (lsass.exe) ejecuta código confidencial en un modo de usuario aislado para ayudar a proteger los datos del malware. Esto evita ataques de estilo PtH. En el estado habilitado para el aislamiento de credenciales, lsass.exe genera LsaIso.exe como un proceso aislado. Se ejecuta en modo de usuario aislado. El inicio de LsaIso.exe es anterior a la inicialización de un proveedor de soporte de seguridad. Esto garantiza que las rutinas de soporte de modo seguro estén listas antes de que comience la autenticación.
- La tercera parte es manejabilidad. La configuración de integridad de código se expone a través de objetos de directiva de grupo específicos, cmdlets de PowerShell y proveedores de servicios de configuración de MDM (CSP).
También vea los siguientes videos para obtener más detalles técnicos sobre el modo de usuario aislado
Modo de usuario aislado en Windows 10 con Dave Probert (Canal 9)
- ¿Cuál es la mejor, más fácil y demandada tecnología de software para desarrolladores?
- Una vez que iniciamos sesión en cualquier producto de Google, podemos navegar en todos los productos de Google sin necesidad de iniciar sesión. ¿Cómo se mueven nuestras credenciales entre ellos?
- ¿Cuál es el mejor software de análisis de inversión inmobiliaria?
- ¿Qué hacen los desarrolladores de software en empresas como Flipkart y Amazon?
- ¿Cuál es la diferencia entre un proceso de software y un modelo de proceso de software?
Procesos y características de modo de usuario aislado en Windows 10 con Logan Gabriel (Canal 9)
Más información sobre procesos y características en el modo de usuario aislado de Windows 10 con Dave Probert (Canal 9)