解决Windows 10恶意软件的Device Guard长什么样?

Device Guard和Credential Guard相结合，再加上Microsoft Passport和Windows Hello，这肯定会减少很多常见攻击技术的成功率，并可帮助保护Windows环境，但有效地使用这些功能不仅需要正确的硬件，还需要人员培训。SANS一致认为计算机安全漏洞的主要原因之一是“指派未经培训的人员来维护安全，既不提供培训也不提供时间来让人员学习和完成工作”。Windows 10安全功能很不同，企业应该安排时间让IT团队来学习如何更好地使用和部署这些安全功能。

Device Guard能否成功阻止恶意软件感染取决于基于管理程序的安全的坚固性，这仍然有些不明确。Device Guard可能在自己严格控制的安全执行环境中运行，但此前“安全执行环境”已经被击败，同时，尽管可阻止哈希传递攻击，Credential Guard无法抵御按键记录程序。此外，对于提交到Windows Store的应用，企业完全需依靠审批过程的质量，而企业和软件供应商将需要保护签名证书，否则整个信任模式都会受影响。

Windows 10提供的这种安全水平需要企业升级原有的硬件，较旧的操作系统可能会减慢广泛部署。然而，随着新欧洲数据保护法增加高达4%全球年营业额的罚款金额，企业可以做出决定是否应该全面投资来确保其系统的完整性。