Device Guard sous Windows 10 est un micrologiciel qui ne permet pas le chargement de programmes non authentifiés, non signés, non autorisés et de systèmes d'exploitation. Nous avons déjà évoqué la nécessité d’un système d’exploitation qui effectue des auto-vérifications sur tout ce qui lui est fourni et chargé dans sa RAM pour exécution. Compter uniquement sur un logiciel anti-malware n’est pas une bonne chose de nos jours, même si nous n’avons pas beaucoup d’options. Un anti-programme malveillant est une application distincte et doit être chargé dans la mémoire avant de commencer à analyser les applications en cours de chargement dans la mémoire.
Nous avions précédemment expliqué que Windows 8.1 était un système d'exploitation anti-malware. Il agit sur lui-même et sur les autres applications pour voir s'il s'agit d'authentiques applications requises par l'ordinateur, bien avant le chargement de l'interface, afin qu'un niveau de sécurité soit ajouté aux ordinateurs sur lesquels il est exécuté. En bref, il fournit Démarrage de confiance, un service de protection contre les logiciels malveillants au démarrage permettant de garder les logiciels malveillants à distance. Mais les auteurs de programmes malveillants sont intelligents et peuvent utiliser certaines techniques pour contourner cette inspection. Microsoft a donc introduit une autre fonctionnalité qui promet des mesures plus sévères contre les logiciels malveillants lors du démarrage.
Device Guard sous Windows 10
Face aux préoccupations croissantes en matière de sécurité, Microsoft introduit maintenant un micrologiciel qui agira au niveau du matériel pendant et même avant le démarrage, afin de ne charger que les applications et les scripts correctement signés. Ceci est appelé Windows Device Guard et les équipementiers sont prêts à l’installer sur les ordinateurs qu’ils fabriquent.
Device Guard est l’une des fonctionnalités de sécurité les plus utilisées par Microsoft dans Windows 10. Les équipementiers tels que Acer, Fujitsu, HP, NCR, Lenovo, PAR et Toshiba l’ont également approuvée.
Device Guard is a combination of hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications. It uses the new virtualization-based security in Windows 10 to isolate the Code Integrity service from the Windows kernel itself, letting the service use signatures defined by your enterprise-controlled policy to help determine what is trustworthy.
La fonction de base de Device Guard dans Windows 10 serait de tester chaque processus en cours de chargement dans la mémoire en vue de son exécution, avant et pendant le processus de démarrage. Il vérifierait l'authenticité, sur la base des signatures appropriées des applications, et empêcherait tout processus dépourvu de signature appropriée de se charger en mémoire.
Microsoft Device Guard utilise la technologie intégrée au niveau matériel plutôt qu’au niveau logiciel, ce qui pourrait empêcher la détection de programmes malveillants. Il utilise également la virtualisation pour mettre en place un processus de prise de décision approprié, qui indique à l'ordinateur ce qu'il doit autoriser et ce qu'il doit empêcher d'être chargé dans la mémoire. Cette isolation empêchera les logiciels malveillants, même si l'attaquant contrôle totalement les systèmes sur lesquels la protection est installée. Ils peuvent essayer, mais ne pourront pas exécuter le code, car Guard dispose de ses propres algorithmes qui bloqueront l'exécution du programme malveillant.
Microsoft dit:
This gives it a significant advantage over traditional anti-virus and app control technologies like AppLocker, Bit9, and others that are subject to tampering by an administrator or malware.
Logiciel Antivirus vs Device Guard
Les utilisateurs Windows devront toujours installer un logiciel anti-programme malveillant pour pouvoir exécuter sur leurs appareils des logiciels malveillants provenant d'autres sources. Windows Device Guard ne protège que contre les logiciels malveillants qui tentent de se charger en mémoire au démarrage, avant que le logiciel antivirus ne puisse vous protéger.
Dans la mesure où le nouveau Device Guard risque de ne pas pouvoir accéder aux macros contenues dans les documents et les logiciels malveillants basés sur des scripts, Microsoft indique que les utilisateurs devront utiliser un logiciel anti-programme malveillant en plus de Guard. Windows a maintenant un logiciel anti-programme malveillant intégré appelé Windows Defender. Vous pouvez en dépendre ou utiliser un logiciel anti-programme malveillant tiers pour mieux vous protéger.
Device Guard autorise-t-il d'autres systèmes d'exploitation?
Windows Guard ne laisse traiter que les applications pré-approuvées au moment du démarrage. Les développeurs informatiques peuvent choisir d'autoriser toutes les applications à être utilisées par un fournisseur de confiance ou à configurer ce dernier pour qu'il vérifie l'approbation de chaque application. Quelle que soit la configuration, Windows Guard laissera uniquement s'exécuter les applications approuvées. Dans la plupart des cas, les applications approuvées seront décidées par la signature du développeur de l'application.
Cela donne une torsion pour démarrer les options. Les systèmes d'exploitation ne disposant pas de signatures numériques vérifiées ne seront pas autorisés par Windows Guard à être chargés. Cependant, il ne faut pas grand-chose pour obtenir une application ou un système d’exploitation certifié.
Matériel et logiciel requis pour Device Guard
Pour utiliser Device Guard, vous devez installer et configurer le matériel et les logiciels suivants:
- Windows 10. Device Guard ne fonctionne qu'avec les périphériques exécutant Windows 10.
- UEFI. Il inclut une fonctionnalité appelée Secure Boot qui aide à protéger l’intégrité de votre appareil dans le micrologiciel lui-même.
- Démarrage approuvé. C'est un changement architectural qui aide à se protéger contre les attaques de rootkit.
- Sécurité basée sur la virtualisation. Conteneur protégé par Hyper-V qui isole les processus sensibles Windows 10. T
- Outil d'inspecteur de colis. Un outil qui vous aide à créer un catalogue des fichiers qui nécessitent une signature pour les applications Windows classiques.
Vous pouvez en savoir plus à ce sujet sur TechNet.
Gagnez du temps à lire sur la protection des données d'entreprise dans Windows 10.
