Sommaire

Device Guard Device Guard

Device Guard représente un ensemble de fonctionnalités liées à la sécurité matérielle et logicielle qui, lorsqu’elles sont définies simultanément, oblige l’utilisateur à n’utiliser que des applications préapprouvées par l’administrateur.

La fonctionnalité utilise une sécurité basée sur la virtualisation de Windows 10 Entreprise pour isoler le service d’intégrité du code du noyau.

Le poste de travail du salarié ne peut ainsi être utilisé que pour exécuter du code signé par des signataires approuvés par l’entreprise.

Device Guard nécessite un microprogramme UEFI 2.3.1 ou supérieur, supportant le démarrage sécurisé, afin d’empêcher le chargement en mémoire d’applications malveillantes au cours du processus de démarrage du système d’exploitation. De plus, un conteneur protégé par Hyper-V isolant les processus critiques de Windows 10 Entreprise est requis.

Celui-ci doit être activé depuis le Panneau de configuration via Programmes et fonctionnalités en sélectionnant Hyperviseur Hyper-V et Mode utilisateur isolé.

images/06RI56.png

L’approbation par Device Guard de vos applications est créée lorsque ces dernières sont signées à l’aide d’une signature issue du Microsoft Store, de votre ...