Guía de implementación de Device Guard

Se aplica a

  • Windows 10
  • Windows Server 2016

Device Guard es una combinación de características de seguridad de hardware y software relacionadas con la empresa que, configuradas conjuntamente, bloquean un dispositivo para que solo pueda ejecutar aplicaciones de confianza que defines en tus directivas de integridad de código. Si la aplicación no es de confianza, no se podrá ejecutar. Con un hardware que cumple los requisitos básicos, esto también significa que aunque un atacante consiga controlar el kernel de Windows, tendrá muchas menos probabilidades de poder ejecutar código ejecutable malintencionado. Con el hardware apropiado, Device Guard puede usar la nueva seguridad basada en virtualización de Windows 10 (disponible en las SKU de escritorio Enterprise y Education y en todas las SKU de Server) para aislar el servicio de integridad de código desde el propio kernel de Microsoft Windows. En este caso, el servicio Integridad de código se ejecuta en el kernel en un contenedor de Windows protegido por hipervisor.

En esta guía se exploran las características individuales de Device Guard, así como su planeación, configuración e implementación. Incluye lo siguiente:

Temas relacionados

Introducción a AppLocker

Integridad de código

Proteger las credenciales de dominio derivadas con Credential Guard

Driver compatibility with Device Guard in Windows 10 (Compatibilidad de controladores con Device Guard en Windows 10)

Dropping the Hammer Down on Malware Threats with Windows 10’s Device Guard (Acción definitiva contra las amenazas de malware con Device Guard de Windows 10)