Page d'accueil » Sécurité » Device Guard sous Windows 10 éloigne les logiciels malveillants

    Device Guard sous Windows 10 éloigne les logiciels malveillants

    Device Guard sous Windows 10 est un firmware qui ne laissera pas les programmes non authentifiés, non signés, non autorisés et les systèmes d'exploitation à charger. Nous avons déjà évoqué la nécessité d’un système d’exploitation qui effectue des auto-vérifications sur tout ce qui lui est fourni et chargé dans sa mémoire vive pour exécution. Ne compter que sur un logiciel anti-malware n'est pas une bonne chose de nos jours, même si nous n'avons pas beaucoup d'options. Un anti-malware est une application distincte et doit être chargé dans la mémoire avant de commencer à analyser les applications en cours de chargement dans la mémoire..

    Nous avions précédemment expliqué que Windows 8.1 était un système d'exploitation anti-malware. Il agit sur lui-même et sur les autres applications pour déterminer s'il s'agit d'authentiques applications requises par l'ordinateur, bien avant le chargement de l'interface, afin qu'un niveau de sécurité soit ajouté aux ordinateurs sur lesquels il est exécuté. En bref, il fournit Démarrage de confiance, un service de protection contre les logiciels malveillants au moment du démarrage pour tenir les logiciels malveillants à distance. Mais les auteurs de programmes malveillants sont intelligents et peuvent utiliser certaines techniques pour contourner cette inspection. Microsoft a donc introduit une autre fonctionnalité qui promet des mesures anti-malware plus strictes lors du démarrage.

    Device Guard sous Windows 10

    Face aux préoccupations croissantes en matière de sécurité, Microsoft introduit maintenant un micrologiciel qui agira au niveau du matériel pendant et même avant le démarrage, afin de ne charger que les applications et les scripts correctement signés. Ceci est appelé Windows Device Guard et les OEM sont prêts à l’installer sur les ordinateurs qu’ils fabriquent.

    Device Guard est l'une des fonctionnalités de sécurité les plus utilisées par Microsoft dans Windows 10. Les équipementiers tels que Acer, Fujitsu, HP, NCR, Lenovo, PAR et Toshiba l'ont également approuvé..

    Device Guard est une combinaison de fonctionnalités de sécurité matérielle et logicielle qui, lorsqu'elles sont configurées ensemble, verrouillent un périphérique afin qu'il ne puisse exécuter que des applications approuvées. Il utilise la nouvelle sécurité basée sur la virtualisation de Windows 10 pour isoler le service d'intégrité du code du noyau Windows lui-même, lui permettant d'utiliser les signatures définies par votre stratégie contrôlée par l'entreprise pour vous aider à déterminer ce qui est digne de confiance..

    La fonction de base de Device Guard dans Windows 10 serait de tester chaque processus en cours de chargement dans la mémoire en vue de son exécution, avant et pendant le processus de démarrage. Cela vérifierait l'authenticité, sur la base des signatures appropriées des applications, et empêcherait tout processus dépourvu de signature appropriée de se charger en mémoire..

    Device Guard de Microsoft utilise une technologie intégrée au niveau du matériel, plutôt que du logiciel, qui risquerait de ne pas détecter les logiciels malveillants. Il utilise également la virtualisation pour mettre en place un processus de prise de décision approprié, qui indique à l'ordinateur ce qu'il doit autoriser et ce qu'il doit empêcher d'être chargé dans la mémoire. Cette isolation empêchera les logiciels malveillants, même si l'attaquant a le contrôle total des systèmes sur lesquels la protection est installée. Ils peuvent essayer, mais ne pourront pas exécuter le code, car Guard dispose de ses propres algorithmes qui bloqueront l'exécution du programme malveillant..

    Microsoft dit:

    Cela lui confère un avantage considérable par rapport aux technologies antivirus et de contrôle des applications traditionnelles telles que AppLocker, Bit9 et d'autres technologies susceptibles d'être modifiées par un administrateur ou un logiciel malveillant..

    Logiciel Antivirus vs Device Guard

    Les utilisateurs Windows devront toujours installer un logiciel anti-programme malveillant pour pouvoir exécuter sur leurs appareils des logiciels malveillants provenant d'autres sources. Windows Device Guard ne protège que contre les logiciels malveillants qui tentent de se charger en mémoire au démarrage, avant que le logiciel antivirus ne puisse vous protéger..

    Dans la mesure où le nouveau Device Guard risque de ne pas pouvoir accéder aux macros contenues dans les documents et les logiciels malveillants basés sur des scripts, Microsoft indique que les utilisateurs devront utiliser un logiciel anti-programme malveillant en plus de Guard. Windows a maintenant un logiciel anti-programme malveillant intégré appelé Windows Defender. Vous pouvez en dépendre ou utiliser un antimalware tiers pour mieux vous protéger.

    Device Guard autorise-t-il d'autres systèmes d'exploitation?

    Windows Guard ne laisse traiter que les applications pré-approuvées au moment du démarrage. Les développeurs informatiques peuvent choisir d'autoriser toutes les applications à être utilisées par un fournisseur de confiance ou à configurer ce dernier pour qu'il vérifie l'approbation de chaque application. Quelle que soit la configuration, Windows Guard laissera uniquement s'exécuter les applications approuvées. Dans la plupart des cas, les applications approuvées seront décidées par la signature du développeur de l'application..

    Cela donne une torsion pour démarrer les options. Les systèmes d'exploitation qui ne possèdent pas de signatures numériques vérifiées ne seront pas autorisés par Windows Guard à être chargés. Cependant, il n’en faut pas beaucoup pour obtenir une application ou un système d’exploitation certifié.

    Matériel et logiciel requis pour Device Guard

    Pour utiliser Device Guard, vous devez installer et configurer le matériel et les logiciels suivants:

    1. Windows 10. Device Guard fonctionne uniquement avec les périphériques exécutant Windows 10.
    2. UEFI. Il inclut une fonctionnalité appelée Secure Boot qui aide à protéger l’intégrité de votre appareil au sein même du firmware..
    3. Démarrage approuvé. C'est un changement architectural qui aide à se protéger contre les attaques de rootkit.
    4. Sécurité basée sur la virtualisation. Conteneur protégé par Hyper-V qui isole les processus sensibles Windows 10. T
    5. Outil d'inspecteur de colis. Un outil qui vous aide à créer un catalogue des fichiers qui nécessitent une signature pour les applications Windows classiques.

    Vous pouvez en savoir plus à ce sujet sur TechNet..

    Gagnez du temps à lire sur la protection des données de l'entreprise dans Windows 10.