2min

Microsoft heeft een nieuwe beveiligingslaag toegevoegd aan Windows 10. Deze draagt de naam Device Guard en is in principe een softwarebeveiliging, maar kan ook door hardware ondersteund worden. Wat Device Guard doet is controleren of een applicatie die wordt gestart over een juiste handtekening beschikt, is dat niet het geval dan kan de applicatie niet worden gestart. Het is een goed middel om malware tegen te gaan.

Microsoft heeft nog niet extreem veel details vrijgegeven van Device Guard, maar het zal voor zakelijke systemen, smartphones en tablets zeer geschikt zijn. Voornamelijk apparaten die puur en alleen draaien op de Windows Store zullen veel baat hebben bij Device Guard. Als de handtekening vanuit de Windows Store niet overeenkomst met de handtekening van de applicatie betekent dit dat deze is aangepast en mogelijk voorzien is van malware.

Het enige wat Microsoft dan nog moet doen is zorgen dat er in de nieuwe Windows Store geen kwaadaardige applicaties meer voorkomen en daar strenger op controleren.

Voor bedrijven die hun apps niet willen toevoegen aan de Windows Store maar wel beschikbaar willen maken voor hun personeel komt er een methode om zelf de apps te ondertekenen.

Naast het gebruik van een handtekening zal Device Guard ook hardwarematig worden ondersteund door bepaalde computerfabrikanten. Device Guard kan daardoor ook gebruik maken van virtualisatie. Systemen die gebruik maken van Device Guard zijn een stuk meer gesloten en daardoor ook veiliger, wel maakt dit systeem een virusscanner nog niet overbodig.

Waarschijnlijk maakt Microsoft eind deze maand meer bekend over Device Guard als het zijn eigen ontwikkelaarsevenement, BUILD, organiseert.