Avec Device Guard, Microsoft protège les entreprises des applications non signées

DSIMalwaresOSPolitique de sécuritéPoste de travailProjetsSécurité

Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.

Microsoft vient de présenter une nouvelle fonctionnalité de Windows 10 qui devrait tout particulièrement intéresser les gestionnaires de parc informatique : Device Guard.

Device Guard permet de limiter l’impact des malwares en offrant de bloquer toutes les applications non signées. Afin de ne pas empêcher l’accès à des logiciels professionnels non signés (conçus par des ISV ou l’entreprise elle-même), Microsoft propose en complément des outils permettant de signer des applications existantes.

Lors du lancement d’une application, Windows se charge de déterminer si elle est fiable ou pas, et en avertit l’utilisateur. Afin de limiter tout risque, ce test peut exploiter la virtualisation, afin d’isoler le logiciel du reste de l’OS.

Adopté par les grands constructeurs

Acer, Fujitsu, HP, Lenovo et Toshiba sont quelques-uns des constructeurs qui devraient embarquer Device Guard dans leurs machines professionnelles.

Notez que Microsoft vient également de livrer une nouvelle version de test de Windows 10. La Build 1061 propose de nouvelles applications de gestion des e-mails et des agendas, un design refondu pour la barre des tâches et le menu démarrer, et la nouvelle fonctionnalité de bureaux virtuels présentée récemment. Voir à ce propos notre article « Des bureaux virtuels avancés au menu de Windows 10 ».

À lire aussi :

Nano Server, une version light de Windows Server pour les conteneurs
Office en approche sur les terminaux mobiles Windows 10
Redstone : une mise à jour de Windows 10 attendue en 2016 ?

Crédit photo : © Maxim Kazmin – Fotolia.com

Lire la biographie de l´auteur  Masquer la biographie de l´auteur