L’équipe ConfigMgr a publié un article décrivant comment utiliser System Center 2012 R2 Configuration Manager SP1 pour déployer et gérer la fonctionnalité Device Guard présente sur Windows 10. Pour rappel, Device Guard est une fonctionnalité intégrée dans le système d’exploitation demandant à chaque application qui essaye d’accéder au réseau de démontrer qu’elles sont conformes. Cette fonctionnalité a été construite de telle manière qu'elle ne peut être détournée même si le Kernel Windows a été compromis. Elle utilise pour cela la virtualisation pour se protéger des intrusions externes. Elle bloque donc les exploits Zero Day et les malwares qui ne sont pas connus des signatures antivirales ou indétectables par la supervision de comportement. Cette fonctionnalité sera particulièrement appréciée pour tous les ordinateurs critiques (hôpitaux, points de vente, distributeurs à billets…).
L’article de l’équipe permet de décrire comment utiliser ConfigMgr pour :
- Déterminer quels sont les clients qui ont les prérequis permettant le support de Device Guard. Pour cela, il faut utiliser l’inventaire matériel et les classes WMI.
- Activer les paramètres et déployer des stratégies Device Guard via une séquence de tâches qui activera et installera les différents éléments.
- Déployer des applications compatibles Device Guard via le modèle d’applications
Pour voir l’article complet pas à pas, je vous invite à lire l’article suivant : http://blogs.technet.com/b/configmgrteam/archive/2015/10/30/managing-windows-10-device-guard-with-configuration-manager.aspx