Está pensado para entornos corporativos; usará una combinación de hardware y software para aislar la aplicación; los desarrolladores podrán firmarlas digitalmente para avalar su procedencia
Windows 10 tendrá, como Windows 8, una tienda central de aplicaciones (que incluye tanto el software clásico como el creado para la interfaz orientada a pantallas táctiles). Y permitirá, también, la carga de aplicaciones de terceros, del mismo modo que Windows 8, Android u OS X tienen una tienda centralizada pero permiten la carga de aplicaciones si el usuario habilita la opción.
Pero para proteger las PC de los usuarios corporativos, ofrecerá un modo llamado Device Guard, que permitirá a una compañía impedir la instalación de software que no venga de la tienda, o dejar que el usuario decida: si instala una aplicación que descargó de un sitio lo alertará, aclarando que no viene de la tienda, y buscará verificar si es confiable. Para eso ofrecerá a los desarrolladores una herramienta para firmar digitalmente las aplicaciones (y demostrar así que no se trata de malware).
Según explicó Microsoft esta semana, Device Guard usa hardware y virtualización para aislar esa aprobación del resto de Windows, lo que lo protege de un pirata informático que haya logrado acceder al sistema operativo -y que quiera instalar malware en el equipo-, y le da una ventaja sobre otros antivirus y antimalware (aunque está pensado para trabajar en conjunto con ellos).
Acer, Fujitsu, HP, NCR, Lenovo, Par y Toshiba son los fabricantes que ya están apoyando el uso de Device Guard en sus equipos.