Компания Microsoft рассказала подробнее о новой функции Device Guard, предназначенной для защиты данных на корпоративных устройствах. Эта технология будет реализована в Windows 10.
Device Guard представляет собой сочетание программных и аппаратных методов подтверждения подлинности приложений. Система проверяет цифровую подпись приложения и разрешает установку и запуск только из доверенных источников.
Это позволяет компаниям контролировать, что за приложения устанавливают сотрудники на свои устройства. Цифровая подпись может быть выдана Microsoft, Магазином Windows, самой компанией или другим источником, который компания признает доверенным. Подписаны могут быть как современные универсальные приложения, так и классические настольные программы Win32.
Отличие Device Guard от ранее существовавших технологий контроля цифровых подписей заключается в использовании средств виртуализации и аппаратной защиты. К тому же, система аутентификации отделена от остальных компонентов Windows, благодаря чему ее труднее скомпрометировать. О поддержке новой технологии уже заявили Acer, Lenovo, Toshiba и HP.
