Práticas recomendadas de implantação segura para drivers do Windows

As melhores práticas de implementação segura para drivers Windows são essenciais para proporcionar uma experiência de utilizador segura, fiável e compatível com Windows. Este artigo apresenta as melhores práticas para parceiros de hardware e firmware da Microsoft construírem e executarem planos de implementação robustos que minimizem perturbações, ineficiências e falhas nos dispositivos.

Embora alguns parceiros possam optar por gerir os seus próprios processos de distribuição fora do Windows Update, use o Windows Update sempre que possível. O Windows Update oferece um ecossistema controlado, seguro e eficiente que reduz o risco de incompatibilidade, vulnerabilidades de segurança e impacto no usuário. Para obter orientações detalhadas sobre como distribuir pacotes de driver, consulte Distribuindo um pacote de driver.

Em alinhamento com a Orientação de Implementação Segura de Software da Agência de Cibersegurança e Segurança de Infraestruturas (CISA), estas melhores práticas enfatizam a transparência, a digitalização, o planeamento de reversões e o design seguro de software – elementos essenciais para a implementação moderna de drivers.

Para obter mais informações sobre a filosofia de segurança de controladores da Microsoft, consulte as orientações de segurança de controladores.

Ciclo de vida de implementação segura para condutores

As melhores práticas para a implementação segura de drivers são agrupadas em três etapas do ciclo de vida da implementação:

• Pré-implantação

  Concentra-se no planejamento, testes internos, certificação do Windows Hardware Quality Lab (WHQL), validação de dependências e alinhamento dos critérios de implantação com as metas de negócios e engenharia antes da distribuição.

• Distribuição

  Abrange a distribuição real do driver, incluindo o uso do Windows Update quando aplicável, a implantação de uma estratégia de anel e o acompanhamento das práticas recomendadas para implantação gradual.

• Monitoramento e manutenção pós-implantação

  Envolve o monitoramento de sinais de integridade do dispositivo, a análise da telemetria e a pausa, reversão ou atualização de implantações com base no desempenho do mundo real.

Cada seção fornece orientações práticas para ajudar os parceiros a garantir que as versões de drivers atendam a altos padrões de confiabilidade, segurança e desempenho durante toda a jornada de implantação.

Testes e validação pré-implementação

Antes de distribuir um driver, teste, valide e avalie a segurança para garantir uma experiência segura e confiável para os usuários finais. Estas medidas evitam problemas de implementação, reduzem custos de suporte e aumentam a satisfação dos utilizadores.

Para obter uma visão geral do processo de ponta a ponta recomendado pela Microsoft, consulte o guia Desenvolvimento, teste e implantação de drivers .

Testes finais e validação

Antes de distribuir um controlador, teste, valide e avalie a sua segurança. Esta etapa reduz o risco de regressões, vulnerabilidades de segurança e interrupções do usuário.

• Teste em diversas configurações de hardware para garantir a compatibilidade.
• Valide em relação às versões suportadas do Windows e às atualizações de manutenção mais recentes para evitar regressões.
• Inclua gerenciamento de energia, testes de esforço, suspensão e retomada e validação de cenários de recuperação.
• Use o Kit de Driver do Windows (WDK) e o Kit de Laboratório de Hardware (HLK) para conformidade e certificação.
• Consulte Testando um driver:
  • Dicas para testar durante o desenvolvimento
  • Testando em tempo de execução com Visual Studio
  • Ferramentas para verificar controladores

Segurança e integridade do código

A segurança do driver é fundamental para a estabilidade, proteção e conformidade do sistema com as políticas de driver do Windows.

• Assine digitalmente o seu controlador de acordo com os requisitos de Assinatura de Controlador. Revise os requisitos de assinatura de código do driver para obter mais orientações sobre conformidade e políticas.

  • Assine corretamente todos os drivers destinados à implementação, seja através do Windows Update ou canais alternativos, para garantir integridade e confiança.

  • Obtenha assinaturas do Windows Hardware Quality Labs (WHQL) para os drivers, independentemente do canal de distribuição, incluindo Windows Update, canais controlados por OEM ou canais controlados por fornecedores, como websites ou ferramentas específicas da empresa. Ao obter uma assinatura de lançamento WHQL, os sistemas Windows confiam nos pacotes de drivers por defeito. Sem isso, são necessários passos adicionais de configuração para estabelecer confiança através do uso de certificados alternativos, o que introduz complexidade e risco durante a implementação. A certificação WHQL necessária para obter uma assinatura de lançamento WHQL valida que o driver passa nos testes de compatibilidade da Microsoft e cumpre os padrões de segurança exigidos.

• Siga a Lista de Verificação de Segurança de Drivers da Microsoft para minimizar vulnerabilidades.

• Use o Code QL em tempo de compilação e o Driver Verifier em tempo de execução para descobrir potenciais falhas de segurança.

• Alinhe suas práticas de desenvolvimento com a Orientação de Segurança do Driver, que descreve os benefícios do envio de drivers seguros e confiáveis e inclui orientação sobre como evitar padrões de código mal-intencionados ou vulneráveis.

A Microsoft incentiva as organizações que desenvolvem e publicam drivers antimalware a participar da Microsoft Virus Initiative (MVI), um programa dedicado a alinhar tecnologias antimalware com os padrões de segurança do Windows.

Planeamento da implementação

O planejamento estratégico reduz os riscos, melhora a experiência do usuário e garante entrega e suporte eficientes.

• Defina estratégias de implementação, como implementação gradual, implementações piloto, lançamentos regionais ou lançamentos direcionados para hardware.

  • Para reduzir riscos e monitorizar o comportamento no mundo real antes do lançamento global, consulte Implementação Gradual.

• Escolha um canal de implantação:

  • Utilize o Windows Update para uma infraestrutura controlada e segura.
  • Para obter orientações sobre publicação, consulte Distribuir drivers através do Windows Update.
  • Se gerir a distribuição de forma independente, garanta o mesmo nível de segurança e monitorização.

• Planeje cenários de falha definindo critérios de reversão, identificando candidatos a reversão e documentando procedimentos de escalonamento.

• Para atender às expectativas de qualidade e entrega, garanta o alinhamento entre engenharia, controle de qualidade e partes interessadas do negócio.

Para mais informações, consulte Criar um Plano de Implantação.

Distribuição

Para manter a estabilidade do sistema e a confiança dos utilizadores, deve garantir que os drivers chegam aos utilizadores de forma segura, fiável e eficiente. A fase de distribuição foca-se na publicação e entrega de drivers através de uma abordagem estruturada e resiliente que utiliza a infraestrutura incorporada da Microsoft. Esta seção também documenta práticas seguras para caminhos de distribuição alternativos.

Windows Update e outros métodos de distribuição

Windows Update (recomendado):

• Oferece distribuição de controladores segura, automática e controlada.
• Integra-se com a manutenção do Windows e atualizações de recursos.
• Permite a implantação gradual orientada por telemetria e mecanismos de reversão integrados.
• Suporta segmentação por ID de hardware, versão do SO e outros critérios.

Saiba mais em Distribuindo um pacote de driver.

Canais de editor:

• Pode ser necessário em ambientes de nicho ou controlados pela empresa.
• Exija medidas de segurança que correspondam às proteções do Windows Update:
  • Os drivers devem ser embalados de forma segura e passar pela assinatura de liberação WHQL. Mesmo quando os drivers são implantados fora do Windows Update, eles ainda devem concluir o teste WHQL e ser assinados digitalmente. Os testes WHQL e a assinatura de drivers garantem o alinhamento com as expectativas de qualidade e segurança da Microsoft e mantêm a paridade com as proteções oferecidas pelo Windows Update.
  • Mecanismos manuais de reversão e controle de versão.
  • Coordenação com equipes de TI ou usuários finais para garantir uma instalação segura.

Restrições nas dependências de um driver

Esta orientação aplica-se a todos os métodos de distribuição, incluindo o Windows Update, portais OEM e ferramentas específicas da empresa.

O Windows não garante nem fornece mecanismos para dependências fortemente acopladas entre pacotes de driver. Essas dependências incluem relações entre drivers ou entre drivers e firmware que dependem de correspondências exatas de versão para funcionar corretamente. Em vez disso, qualquer interação entre drivers, ou entre drivers e firmware, deve ocorrer através de interfaces bem definidas que usam versionamento para denotar alterações na interface.

Os drivers e o firmware precisam fornecer algum nível de compatibilidade direta e retroativa para que o sistema continue funcionando, independentemente da mistura de versões de driver e firmware. O Windows não suporta dependências fortemente acopladas onde são necessárias correspondências exatas de versão.

Fases de implantação

A implementação do driver é um processo em várias fases que garante segurança, fiabilidade e mínima perturbação. As fases de implantação — implantação piloto, implantação gradual e implantação completa — reduzem os riscos e confirmam a estabilidade do driver antes da distribuição completa. A Orientação para Implementação Segura de Software da CISA destaca a importância de uma implementação gradual e inclui um cronograma detalhado de implementação. Esta linha do tempo mostra como essas fases se encaixam no processo geral. Ele destaca como as organizações podem monitorar o desempenho e testar os drivers minuciosamente antes de uma distribuição mais ampla.

• Implantação piloto (distribuição interna):

  • Lançamento inicial para um público de teste limitado.
  • Usado para validar o comportamento em ambientes do mundo real.
  • Permite uma resposta rápida a regressões ou problemas de compatibilidade.

• Implantação gradual (implantação e testes de canário):

  • Aumenta incrementalmente a exposição com base em telemetria e diagnóstico.
  • Ajuda a identificar problemas sistémicos minimizando o impacto generalizado.
  • Ajuste o ritmo e o escopo da implantação com base nas métricas de qualidade e na integridade do dispositivo.

Saiba mais em Distribuição gradual para atualizações de driver no Centro de Desenvolvimento de Hardware da Microsoft.

• Implantação completa (distribuição controlada):
  • Habilitado após o monitoramento bem-sucedido das fases piloto e de implantação gradual.
  • Suporta um alcance mais amplo em sistemas compatíveis globalmente.

Monitoramento e manutenção pós-implantação

Monitorize ativamente a fiabilidade dos drivers após o lançamento para detetar e corrigir potenciais problemas.

Telemetria e deteção de problemas

• Utilize o Relatório de Erros do Windows (WER) e o relatório de implantação de driver para monitorizar falhas de drivers, incluindo falhas causadas por drivers de modo kernel, como falhas do sistema (verificações de erros).

• Consulte o Centro de Desenvolvimento de Hardware para obter relatórios como Relatório de falha de coorte, Relatório de falha Plug and Play, Relatório de confiabilidade e Relatório de resumo de instalação e integridade do driver.

• Monitorize continuamente problemas de instalação e de compatibilidade de hardware em cenários de utilização no mundo real.

Resposta a problemas e atualizações de drivers

• Lançar patches para resolver vulnerabilidades de segurança.
• Forneça correções urgentes ou novos drivers com base em insights de telemetria.
• Pré-publique candidatos de reversão e drivers alternativos.
• Comunique-se com o suporte da Microsoft ou com os canais da sala de envio do motorista.

Para mais informações sobre ferramentas de segurança para resposta a incidentes, consulte Resposta a incidentes: Melhores práticas de segurança do Windows para integrar e gerir ferramentas de segurança.

Considerações sobre o fim do suporte

• Planeje substituir motoristas mais velhos e fazer a transição de usuários sem problemas.
• Forneça comunicação clara e suporte aos usuários durante as transições.

Resumo

A implantação segura é um processo contínuo que inclui:

1. Validar e avaliar cuidadosamente a segurança antes do lançamento.
2. Utilização de estratégias de distribuição controlada para reduzir riscos.
3. Monitorizar ativamente as implementações e resolver problemas.

Essas diretrizes ajudam os parceiros de hardware e firmware a melhorar as estratégias de implantação e criar um ecossistema Windows seguro e confiável. Essas práticas recomendadas se alinham com os princípios de segurança do Microsoft Windows e as recomendações de suporte de organizações como a CISA. Eles promovem uma abordagem proativa e colaborativa para a confiabilidade do software e a saúde do ecossistema.