Práticas recomendadas de implantação segura para drivers do Windows

As práticas recomendadas de implantação seguras para drivers do Windows são essenciais para fornecer uma experiência de usuário segura, confiável e compatível com o Windows. Este artigo descreve as práticas recomendadas para que os parceiros de hardware e firmware da Microsoft criem e executem planos de implantação robustos que minimizem interrupções, ineficiências e falhas no dispositivo.

Embora alguns parceiros possam optar por gerenciar seus próprios processos de distribuição fora do Windows Update, use o Windows Update sempre que possível. O Windows Update oferece um ecossistema controlado, seguro e eficiente que reduz o risco de incompatibilidade, vulnerabilidades de segurança e impacto do usuário. Para obter diretrizes detalhadas sobre como distribuir pacotes de driver, consulte Distribuindo um pacote de driver.

Em alinhamento com as Diretrizes de Implantação segura de software da CISA (Cybersecurity and Infrastructure Security Agency), essas práticas recomendadas enfatizam a transparência, o controle de versão, o planejamento de reversão e o design de software seguro - elementos essenciais da implantação moderna do driver.

Para obter mais informações sobre a filosofia de segurança do driver da Microsoft, consulte as diretrizes de segurança do driver.

Ciclo de vida de implantação segura para drivers

As práticas recomendadas de implantação segura do driver são agrupadas em três estágios do ciclo de vida da implantação:

• Pré-implantação

  Concentra-se no planejamento, teste interno, certificação WHQL (Windows Hardware Quality Lab), validação de dependências e alinhamento de critérios de implantação com metas de negócios e engenharia antes da distribuição.

• Distribuição

  Abrange a distribuição real do driver, incluindo o uso do Windows Update quando aplicável, a implantação de uma estratégia de distribuição por anel e seguir as práticas recomendadas para uma distribuição gradual.

• Monitoramento e manutenção pós-implantação

  Inclui monitorar sinais de integridade do dispositivo, analisar a telemetria e pausar, reverter ou atualizar implantações com base no desempenho em condições reais.

Cada seção fornece diretrizes acionáveis para ajudar os parceiros a garantir que as versões de driver atendam a altos padrões de confiabilidade, segurança e desempenho durante o percurso de implantação.

Testes e validação pré-implantação

Antes de distribuir um driver, teste, valide e avalie a segurança para garantir uma experiência segura e confiável para os usuários finais. Essas etapas impedem problemas de implantação, reduzem os custos de suporte e aumentam a satisfação do usuário.

Para obter uma visão geral do processo de ponta a ponta recomendado da Microsoft, consulte o guia Desenvolvendo, Testando e Implantando Drivers .

Teste final e validação

Antes de distribuir um driver, teste, valide e avalie sua segurança. Essa etapa reduz o risco de regressões, vulnerabilidades de segurança e interrupções do usuário.

• Teste em diversas configurações de hardware para garantir a compatibilidade.
• Valide em relação às versões do Windows com suporte e às atualizações de manutenção mais recentes para evitar regressões.
• Inclua gerenciamento de energia, teste de estresse, suspensão e retomada e validação do cenário de recuperação.
• Use o WDK (Windows Driver Kit) e o Hardware Lab Kit (HLK) para conformidade e certificação.
• Consulte testando um driver:
  • Dicas para testes durante o desenvolvimento
  • Testando em Runtime com o Visual Studio
  • Ferramentas para verificar controladores

Segurança e integridade de código

A segurança do driver é essencial para a estabilidade do sistema, a proteção e a conformidade com as políticas de driver do Windows.

• Assine digitalmente seu driver de acordo com os requisitos para a Assinatura de Drivers. Revise os requisitos de assinatura de código do Driver para obter mais diretrizes políticas e de conformidade.

  • Assine corretamente todos os drivers destinados à implantação, seja por meio do Windows Update ou de canais alternativos, para garantir a integridade e a confiança.

  • Obtenha assinaturas do WHQL (Windows Hardware Quality Labs) para drivers, independentemente do canal de distribuição, incluindo o Windows Update, canais controlados por OEM ou canais controlados pelo fornecedor, como sites ou ferramentas específicas da empresa. Ao obter uma assinatura de versão WHQL, os sistemas Windows confiam em pacotes de driver por padrão. Sem ele, etapas de configuração extras são necessárias para estabelecer a confiança usando certificados alternativos, o que introduz complexidade e risco durante a implantação. A certificação WHQL que você precisa para obter uma assinatura de liberação WHQL valida que o driver passa nos testes de compatibilidade da Microsoft e atende aos padrões de segurança necessários.

• Siga a lista de verificação de segurança de driver da Microsoft para minimizar vulnerabilidades.

• Use Code QL em tempo de compilação e o Verificador de Driver em tempo de execução para descobrir possíveis falhas de segurança.

• Alinhe suas práticas de desenvolvimento com as Diretrizes de Segurança do Driver, que descreve os benefícios do envio de drivers seguros e confiáveis e inclui diretrizes sobre como evitar padrões de código mal-intencionados ou vulneráveis.

A Microsoft incentiva as organizações que desenvolvem e publicam drivers antimalware a participarem da MVI (Microsoft Virus Initiative), um programa dedicado a alinhar tecnologias antimalware com os padrões de segurança do Windows.

Planejamento de implantação

O planejamento estratégico reduz o risco, melhora a experiência do usuário e garante uma entrega e suporte eficientes.

• Defina estratégias de distribuição, como distribuição gradual, implantações piloto, versões regionais ou versões direcionadas a hardware.

  • Para reduzir o risco e monitorar o comportamento do mundo real antes do lançamento global, consulte Distribuição Gradual.

• Escolha um canal de implantação:

  • Use o Windows Update para sua infraestrutura controlada e segura.
  • Para obter diretrizes de publicação, consulte Distribuir Drivers por meio do Windows Update.
  • Se você gerenciar a distribuição de forma independente, verifique o mesmo nível de segurança e monitoramento.

• Planeje cenários de falha definindo critérios de reversão, identificando candidatos de reversão e documentando procedimentos de escalonamento.

• Para atender às expectativas de qualidade e entrega, garanta o alinhamento entre engenharia, controle de qualidade e as partes interessadas de negócios.

Para obter mais informações, consulte Criar um plano de implantação.

Distribuição

Para manter a estabilidade do sistema e a confiança do usuário, você deve garantir que os drivers alcancem os usuários de forma segura, confiável e eficiente. A fase de distribuição concentra-se na publicação e entrega de drivers usando uma abordagem estruturada e resiliente que usa a infraestrutura interna da Microsoft. Esta seção também documenta práticas seguras para caminhos de distribuição alternativos.

Windows Update e outros métodos de distribuição

Windows Update (recomendado):

• Oferece distribuição de drivers segura, automática e controlada.
• Integra-se à manutenção do Windows e atualizações de funcionalidades.
• Permite a distribuição gradual controlada por telemetria e mecanismos de reversão internos.
• Dá suporte à segmentação por ID de hardware, versão do sistema operacional e outros critérios.

Saiba mais na distribuição de um pacote de driver.

Canais do publicador:

• Pode ser necessário em ambientes de nicho ou controlados pela empresa.
• Exigir medidas de segurança para corresponder às proteções do Windows Update:
  • Os drivers devem ser empacotados com segurança e passar pela assinatura de versão do WHQL. Mesmo quando os drivers são implantados fora do Windows Update, eles ainda devem concluir o teste WHQL e serem assinados digitalmente. O teste de WHQL e a assinatura do driver garantem o alinhamento com as expectativas de qualidade e segurança da Microsoft e mantêm a paridade com as proteções oferecidas pelo Windows Update.
  • Mecanismos manuais de reversão e controle de versão.
  • Coordenação com equipes de TI ou usuários finais para garantir a instalação segura.

Restrições nas dependências do driver

Essas diretrizes se aplicam a todos os métodos de distribuição, incluindo Windows Update, portais OEM e ferramentas específicas da empresa.

O Windows não garante ou fornece mecanismos para dependências firmemente acopladas entre pacotes de driver. Essas dependências incluem relações driver a driver ou driver-to-firmware que dependem de correspondências exatas de versão para funcionar corretamente. Em vez disso, qualquer interação entre drivers ou entre drivers e firmware deve ocorrer por meio de interfaces bem definidas que usam o controle de versão para indicar alterações na interface.

Drivers e firmware precisam fornecer algum nível de compatibilidade retroativa e futura para que o sistema continue funcionando independentemente da mistura de versões de driver e firmware. O Windows não dá suporte a dependências firmemente acopladas em que as correspondências exatas de versão são necessárias.

Fases de implantação

A implantação do driver é um processo de vários estágios que garante segurança, confiabilidade e interrupção mínima. As fases de implantação — implantação piloto, distribuição gradual e implantação completa — reduzem os riscos e confirmam a estabilidade do driver antes da distribuição completa. A Diretriz de Implantação de Software Seguro da CISA destaca a importância de uma distribuição gradual e inclui uma linha do tempo de implantação detalhada. Esta linha do tempo mostra como essas fases se encaixam no processo geral. Ele destaca como as organizações podem monitorar o desempenho e testar os drivers completamente antes de uma distribuição mais ampla.

• Implantação piloto (distribuição interna):

  • Versão inicial para um público de teste limitado.
  • Usado para validar o comportamento em ambientes do mundo real.
  • Habilita a resposta rápida a regressões ou problemas de compatibilidade.

• Distribuição gradual (implantação e teste piloto):

  • Aumenta incrementalmente a exposição com base na telemetria e no diagnóstico.
  • Ajuda a identificar problemas sistêmicos, minimizando o impacto generalizado.
  • Ajuste o ritmo de distribuição e o escopo com base nas métricas de qualidade e na integridade do dispositivo.

Saiba mais em distribuição gradual para atualizações de drivers no Centro de Desenvolvimento de Hardware da Microsoft.

• Implantação completa (distribuição controlada):
  • Habilitado após o monitoramento bem-sucedido das fases piloto e de distribuição gradual.
  • Dá suporte a um alcance mais amplo em sistemas compatíveis globalmente.

Monitoramento e manutenção pós-implantação

Monitore ativamente a confiabilidade do driver após a versão para detectar e corrigir possíveis problemas.

Telemetria e detecção de problemas

• Use o Relatório de Erros do Windows (WER) e relatórios de implantação de drivers para monitorar falhas de drivers, incluindo falhas causadas por drivers de modo kernel, como falhas do sistema (verificações de erros).

• Consulte o Centro de Desenvolvimento de Hardware para obter relatórios como relatório de falha de coorte, relatório de falha do Plug and Play, relatório de confiabilidade e relatório de instalação e resumo de integridade do Driver.

• Monitore continuamente problemas de instalação e problemas de compatibilidade de hardware em cenários de uso do mundo real.

Resposta de problemas e atualizações de driver

• Libere patches para resolver vulnerabilidades de segurança.
• Forneça correções rápidas ou novas versões de driver com base em insights de telemetria.
• Pré-publicar candidatos à reversão e motoristas alternativos.
• Comunique-se com o suporte da Microsoft ou canais de sala de envio de driver.

Para obter mais informações sobre ferramentas de segurança para resposta a incidentes, consulte Resposta a incidentes: práticas recomendadas de segurança do Windows para integrar e gerenciar ferramentas de segurança.

Considerações de fim de suporte

• Planeje descontinuar drivers mais antigos e fazer a transição de usuários sem dificuldades.
• Forneça comunicação e suporte claros para os usuários durante as transições.

Resumo

A implantação segura é um processo contínuo que inclui:

1. Validar e avaliar completamente a segurança antes do lançamento.
2. Usando estratégias de distribuição controladas para reduzir os riscos.
3. Monitorando ativamente implantações e resolvendo problemas.

Essas diretrizes ajudam os parceiros de hardware e firmware a melhorar as estratégias de implantação e criar um ecossistema seguro e confiável do Windows. Essas práticas recomendadas se alinham aos princípios de segurança do Microsoft Windows e às recomendações de suporte de organizações como a CISA. Eles promovem uma abordagem proativa e colaborativa para a confiabilidade do software e a integridade do ecossistema.