Microsoft dévoile une nouvelle fonctionnalité de sécurité de Windows 10 qui se destine aux entreprises. Baptisée Device Guard, elle a pour objectif d'offrir une protection contre les malwares et y compris polymorphes, les menaces persistances avancées ou encore les exploits 0-day.
Les applications dites de confiance sont signées numériquement par les éditeurs, le Windows Store voire l'entreprise elle-même. Cette dernière garde le contrôle sur les sources de confiance de Device Guard et des outils lui permettent de signer des applications universelles ou même Win32 qui n'ont pas été signées par l'éditeur d'origine.
Lorsqu'une application est exécutée, Windows 10 détermine si elle est de confiance. Dans le cas contraire, l'utilisateur est prévenu. Le vrai plus de Device Guard est une technologie matérielle et la virtualisation pour une isolation du reste de Windows. Dès lors, une protection même si des attaquants ont pu obtenir des privilèges sur le système.
Microsoft indique que les fabricants Acer, Fujitsu, HP, NCR, Lenovo, Par Technology et Toshiba sont déjà dans la boucle pour une prise en charge de Device Guard.
La firme de Redmond avait déjà présenté Windows Hello et le système Passport pour une authentification biométrique forte afin de déverrouiller un appareil et afin que des applications ou sites Web puissent utiliser une connexion sans mot de passe.
