Instalar un entorno de ejecución confiable en una PC es útil para algo más que proteger la IA. Protege los datos confidenciales, agregando un nuevo nivel de protección más allá del reposo y el movimiento: en uso. Si bien se requiere más trabajo para definir y utilizar un VBS Enclave, vale la pena tener más seguridad con un impacto limitado en el rendimiento. Con las herramientas de integridad de la memoria de Windows 11, un VBS Enclave utiliza el hipervisor integral de Windows para crear una nueva área aislada y de alto privilegio de la memoria del sistema: Virtual Trust Nivel 1. La mayor parte de su código, y el propio Windows, continúan ejecutándose en Virtual Trust. Nivel 0. VTL 1 es utilizado por una versión segura del kernel de Windows, con su propio modo de usuario aislado. Aquí es donde se ejecuta VBS Enclave, como parte de una aplicación que parece cruzar el límite entre las dos zonas. En realidad, está separando el enclave VTL 1 y usando canales seguros para comunicarse con él desde el resto de su aplicación en VTL 0. Usando VBS Enclaves en sus aplicaciones Entonces, ¿cómo construye y usa VBS Enclaves? Primero, necesitará Windows 11 o Windows Server 2019 o posterior, con VBS habilitado. Puedes hacerlo desde la herramienta de seguridad de Windows, a través de una Política de grupo o con Intune para controlarlo a través de MDM. Es parte del servicio de integridad de la memoria, por lo que debería habilitarlo en todos los dispositivos compatibles para ayudar a reducir los riesgos de seguridad, incluso si no planea usar VBS Enclaves en su código.