SóProvas

ID
2626735
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Sistemas Operacionais
Assuntos

A respeito dos sistemas operacionais Windows e Linux, bem como da administração e configuração de servidores, julgue o item a seguir.

No Windows Server 2016, o uso da proteção provida pelo Device Guard no modo de proteção de núcleo (kernel mode) depende da inclusão dos drivers em uma lista de programas seguros.

Alternativas
Comentários

  •  

    O Device Guard é uma combinação de hardware e de recursos de segurança de software relacionados a empresas que, quando configurados juntos, bloquearão um dispositivo para que ele possa somente executar aplicativos confiáveis. Se o aplicativo não for confiável, ele não será executado. E ponto final.

     

    Mais informações em: "https://technet.microsoft.com/pt-br/library/dn986865(v=vs.85).aspx".

  • Gabarito Errado

    Microsoft Device Guard é um conjunto de recursos que consiste em recursos de proteção à integridade do sistema de hardware e software que revolucionam a segurança do sistema operacional Windows. O Windows 10 emprega o Device Guard, bem como recursos de hardware avançados e de integridade de código, como extensões de virtualização de CPU, Trusted Platform Module e conversão de endereço de segundo nível para oferecer ampla segurança moderna aos seus usuários. Este guia explora os recursos individuais do Device Guard, bem como o planejamento, a configuração e a implantação desses recursos.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O Device Guard pode proteger o software em execução no modo Kernel e no modo de usuário.

     

    Na proteção do modo Kernel, o Device Guard garante que os drivers sejam, no mínimo, assinados por uma assinatura conhecida (WHQL assinado) ou você pode restringir ainda mais os drivers, colocando-os na política na lista de permissões.

     

    Então o erro na questão acima não tem a ver com o que foi dito nos comentários abaixo, mas no trecho "depende da inclusão dos drivers em uma lista de programas seguros."
    Não depende só disso, visto que também pode-se utilizar de assinaturas conhecidas/assinadas

     

    Fonte: https://blogs.technet.microsoft.com/datacentersecurity/2016/09/20/overview-of-device-guard-in-windows-server-2016/

  • Acredito q o comentário do Pedro Eixo esteja errado. Pra começar, o Windows Defender Device Guard possui uma combinação de recursos de segurança de hardware e software que, quando configurados juntos, bloqueiam um dispositivo, de modo que ele possa executar apenas aplicativos confiáveis ​​definidos nas políticas de integridade da empresa. Se o aplicativo não é confiável, ele não pode ser executado, ponto final.

    Com um hardware que atenda aos requisitos básicos, isso também significa que, mesmo que um invasor consiga controlar o kernel do Windows, é muito menos provável que ele consiga executar código executável malicioso.

  • acertei essa à moda FERNANDO NISHIMURA...KKKK