Guía de implementación de Device Guard de Windows Defender

Se aplica a

  • Windows10
  • Windows Server 2016

Device Guard de Windows Defender es una combinación de características de seguridad de hardware y software relacionadas con la empresa que, cuando se configuren juntas, bloquearán un dispositivo para que solo pueda ejecutar aplicaciones de confianza que definas en las directivas de integridad de código. Si la aplicación no es de confianza, no se podrá ejecutar. Con un hardware que cumple los requisitos básicos, esto también significa que aunque un atacante consiga controlar el kernel de Windows, tendrá muchas menos probabilidades de poder ejecutar código ejecutable malintencionado. Con el hardware adecuado, Device Guard de Windows Defender puede usar la nueva seguridad basada en virtualización en Windows 10 (disponible en las SKU de escritorio Enterprise y Education y en todas las SKU de servidor) para aislar el servicio de integridad de código desde el propio kernel de MicrosoftWindows. En este caso, el servicio Integridad de código se ejecuta en el kernel en un contenedor de Windows protegido por hipervisor.

En esta guía se exploran las características individuales de Device Guard de Windows Defender, así como su planeación, configuración e implementación. Incluye:

Temas relacionados

Introducción a AppLocker

Integridad de código

Proteger las credenciales de dominio derivadas con Credential Guard de Windows Defender

Compatibilidad de controladores con Device Guard de Windows Defender en Windows 10

Compatibilidad del controlador con Device Guard de Windows Defender en Windows 10