Windows 10

Device Guard: Segurança de ponta no Windows 10

Helinton Dias

Device Guard

Já imaginou ter um dispositivo altamente seguro capaz de executar apenas aplicativos seguros? Pois é exatamente o que podemos fazer o uso do Device Guard. Esse recurso de segurança nativo disponibilizado com o licenciamento do Windows 10 Enterprise é capaz de assegurar um ambiente altamente seguro para permitindo que apenas aplicações assinadas e confiáveis sejam executada pelo sistema operacional.

O que o Device Guard essencialmente faz é analisar os aplicativos antes que os mesmos sejam executadas. Essa analise é feita dentro de uma ambiente virtualizado e seguro separado e protegido desde a inicialização do sistema operacional assegurando assim a preservação do  núcleo do sistema (kernel), os drivers privilegiados e as defesas do sistema.

As vantagens para quem usa o Device Guard são bastante evidentes. Mesmo que você queira ter apenas alguns computadores da sua organização utilizando essa tecnologia é muito válido considerar a mesma como forma de potencializar a segurança local. De acordo com a documentação oficial é vantajoso usar a tecnologia para:

  • Ajuda a fornecer forte proteção contra malwares, com capacidade de gerenciamento empresarial
  • Ajuda a fornecer a mais avançada proteção contra malwares já oferecida na plataforma do Windows
  • Oferece melhor resistência contra adulterações

Com o Device Guard totalmente implementado, os usuários são capazes de executar apenas os aplicativos que o departamento de TI instala, gerencia e confia.

Como ter acesso ao Device Guard?

Se sua organização possui necessidades de segurança relacionadas as funcionalidades do Device Guard precisará ter o licenciamento do Windows 10 Enterprise. Entre em contato conosco para solicitar um orçamento para essa licença.

O computador também precisa ter as tecnologias de virtualização Intel VT-x ou AMD-V, além de:

– Firmware UEFI versão 2.3.1 ou superior e Inicialização Segura
– Bloqueio de firmware
– Arquitetura x64
– Um VT-d ou AMD Vi IOMMU (Unidade de gerenciamento de memória de entrada/saída)
– Processo de atualização de firmware seguro

O guia de implantação está disponível neste link:
https://technet.microsoft.com/pt-br/library/mt463091.aspx

error: Content is protected !!