Med Microsoft klar til sin kommende Windows 10-udgivelse i 2017, en ny sikkerhedsfunktion kaldet Application Guard er på vej.
Kernekonceptet med denne funktion er at gøre browsing mere sikker, mindre tilbøjelig til angreb og tillade Microsoft Edge at køre på en let virtuel maskine.
Med det skulle malware og bots ikke kun finde en fremtrædende udnyttelse til at bryde igennem den hårde sikkerhed, der findes i Windows 10's Edge-browser, men også finde en måde at trænge igennem browserens sandboxing og den avancerede beskyttelse med tilladelse fra Application Vagt.
Application Guard er dog ikke uden sine egne ulemper:
- Sikkerhedsfunktionen vil være tilgængelig kun på Enterprise-versionen af Windows 10.
- Microsoft vil først drage fordel af funktionen, da der ikke vil være en offentligt tilgængelig API eller adgang til produktet, i det mindste ikke i starten.
Microsoft er fuldt ud klar over, at denne funktion ville blive hilst velkommen af private brugere og startkorps. Små virksomheder, pc'er og softwarehuse vil også byde velkommen til den samlede forbedrede sikkerhed fra Application Guard. Men problemet ligger i ulejligheden ved at implementere denne funktion i Home og
Pro-version af Windows 10.Microsoft har ikke udarbejdet en måde at opnå bæredygtighed i virtuelle miljøer, der kun findes på tværs af sessioner. Så kedelige ting som cookies og caches ville blive udslettet hver gang. I et hjemmemiljø kan brugerne forvente, at deres adgangskoder og arbejde gemmes, når de logger ind igen, men det er ikke tilfældet i et virksomhedsmiljø.
Denne seneste sikkerhedsfunktion tilføjer modstandsdygtighed over for andre populære browsere, som inkluderer Mozilla Firefox og Google Chrome såvel som fremtrædende applikationer som Microsoft Office.
Der er også nogle tekniske krav til Windows 10's Virtualization Based Security (VBS), der skal tages i betragtning sammen med krav om en funktionel CPU med de relevante hardwarespecifikationer og I / O-virtualiseringer til understøttelse af Hyper-V hypervisor.
Lad os ikke glemme at medtage de præstationsomkostninger, der er forbundet med virtualisering. Alligevel er det meget usandsynligt, at omkostningerne overstiger et rimeligt beløb, siden denne lette virtualisering.
Den berygtede afsky, som Microsoft har for ikke-licenserede udgivelser, har ført det til at liste nogle grundpolitikker for Windows 10 Enterprise. Det giver administratorer mulighed for at markere pålidelige og ikke-tillid til websteder og tillader kun grundlæggende operationer for ikke-betroede, såsom kopiering til udklipsholderen eller udskrivning.
Du er muligvis ikke helt uvidende om lette virtualiseringsmuligheder, da lignende løsninger er tilgængelige med Oracle's VM Virtualbox eller VMWare arbejdsstation.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Microsoft frigiver 2016-udgaven af Windows-udviklere virtuelle maskiner
- Sådan installeres Windows 10 på iMac med BootCamp og VirtualBox
- VMmare understøtter nu Windows 10 Anniversary Update, Windows Server 2016