Friendoffriends
Med Microsoft klar til sin kommende Windows 10-udgivelse i 2017, er en ny sikkerhedsfunktion kaldet Application Guard på vej.
Kernekonceptet med denne funktion er at gøre browsing mere sikker, mindre tilbøjelig til angreb og lade Microsoft Edge køre på en let virtuel maskine.
Med det skulle malware og bots ikke kun finde en fremtrædende udnyttelse til at bryde igennem den hårde sikkerhed, der er til stede i Windows 10's Edge-browser, men også finde en måde at trænge igennem browserens sandboxing og den avancerede beskyttelse med tilladelse til Application Guard.
Application Guard er dog ikke uden sine egne ulemper:
- Sikkerhedsfunktionen vil være tilgængelig kun på Enterprise-versionen af Windows 10.
- Microsoft vil først drage fordel af funktionen, da der ikke vil være en offentligt tilgængelig API eller adgang til produktet, i det mindste ikke i starten.
Microsoft er fuldt ud klar over, at denne funktion ville blive hilst velkommen af private brugere og startkorps. Små virksomheder, pc'er og softwarehuse ville også byde velkommen til den samlede forbedrede sikkerhed fra Application Guard. Men problemet ligger i ulejligheden ved at implementere denne funktion i Home- og Pro-versionen af Windows 10.
Microsoft har ikke udarbejdet en måde at opnå bæredygtighed på virtuelle miljøer, der kun findes på tværs af sessioner. Så kedelige ting som cookies og caches ville blive udslettet hver gang. I et hjemmemiljø kan brugerne forvente, at deres adgangskoder og arbejde gemmes, når de logger ind igen, men det er ikke tilfældet i et virksomhedsmiljø.
Denne seneste sikkerhedsfunktion tilføjer modstandsdygtighed over for andre populære browsere, der inkluderer Mozilla Firefox og Google Chrome samt fremtrædende applikationer som Microsoft Office.
Der er også nogle tekniske krav til Windows 10's Virtualization Based Security (VBS) for at huske sammen med kravet om en funktionel CPU med de relevante hardwarespecifikationer og I / O-virtualiseringer til understøttelse af Hyper-V hypervisor.
Lad os ikke glemme at inkludere ydeevneomkostningerne forbundet med virtualisering. Alligevel er det meget usandsynligt, at omkostningerne overstiger et rimeligt beløb, da denne lette virtualisering.
Den berygtede afsky, som Microsoft har over for ikke-licenserede udgivelser, har ført det til at liste nogle grundpolitikker til Windows 10 Enterprise. Det gør det muligt for administratorer at markere pålidelige og ikke-tillid til websteder og kun tillade grundlæggende handlinger for ikke-betroede, såsom kopiering til udklipsholderen eller udskrivning.
Du er muligvis ikke helt uvidende om lette virtualiseringsmuligheder, da lignende løsninger er tilgængelige med Oracle's VM Virtualbox eller VMWare Workstation.
