微軟發布了有關該公司一直致力的Linux內核新項目的詳細信息。該項目名為Integrity Policy Enforcement（IPE），是  Linux安全模塊（Linux Security Module，LSM），它允許可配置的策略在整個系統上強制執行完整性要求。

IPE是微軟為解決Linux的代碼完整性問題而進行的嘗試。分為兩個主要部分：由LSM提供的可配置策略（“IPE Core”），以及由內核提供的用於評估文件的確定性屬性（“IPE Properties”）。目前，IPE尚處於  RFC（request for comments）狀態。

在啟用了IPE 的Linux 系統上，系統管理員可以創建允許執行的二進製文件列表，然後添加內核在運行每個二進製文件之前需要檢查的驗證屬性。如果攻擊者更改了二進製文件，IPE 還可以阻止惡意代碼的執行。

微軟方面表示，IPE 設計用於具有特定目的的設備，例如嵌入式系統（eg 數據中心中的網絡防火牆設備），其中所有軟件和配置均由管理員構建和提供。理想情況下，利用IPE 的系統不適用於通用計算，也不使用第三方構建的任何軟件或配置。

IPE 支持兩種操作模式：permissive 模式（類似於SELinux 的permissive 模式）和enforce 模式。其中，enforce 模式是默認模式。Permissive 模式執行與enforce 模式相同的檢查，並記錄policy violations 情況，但其不會強制執行策略，這使得用戶可以在enforce 策略之前對其進行測試。

此外，微軟稱，與Linux內核中已有的用於代碼完整性的LSM（例如IMA）不同的是，IPE不依賴於文件系統元數據，並且因為IPE屬性是僅存在於內核中的確定性屬性，所以它不需要像IMA一樣需要IMA簽名的其他代碼。