Microsoft protège Windows 10 des applications non signées

Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.

Microsoft vient de présenter une nouvelle fonctionnalité de Windows 10 qui devrait tout particulièrement intéresser les gestionnaires de parc informatique : Device Guard.

Device Guard permet de limiter l’impact des malwares en offrant de bloquer toutes les applications non signées. Afin de ne pas empêcher l’accès à des logiciels professionnels non signés (conçus par des ISV ou l’entreprise elle-même), Microsoft propose en complément des outils permettant de signer des applications existantes.

Lors du lancement d’une application, Windows se charge de déterminer si elle est fiable ou pas, et en avertit l’utilisateur. Afin de limiter tout risque, ce test peut exploiter la virtualisation, afin d’isoler le logiciel du reste de l’OS.

Adopté par les grands constructeurs

Acer, Fujitsu, HP, Lenovo et Toshiba sont quelques-uns des constructeurs qui devraient embarquer Device Guard dans leurs machines professionnelles.

Notez que Microsoft vient également de livrer une nouvelle version de test de Windows 10. La Build 1061 propose de nouvelles applications de gestion des e-mails et des agendas, un design refondu pour la barre des tâches et le menu démarrer, et la nouvelle fonctionnalité de bureaux virtuels présentée récemment. Voir à ce propos notre article « Des bureaux virtuels avancés au menu de Windows 10 ».