マイクロソフトが次の準備をしている 2017年のWindows10リリース、ApplicationGuardと呼ばれる新しいセキュリティ機能が開発中です。
この機能のコアコンセプトは、ブラウジングをより安全にし、攻撃を受けにくくし、許可することです。 マイクロソフトエッジ 軽量の仮想マシンで実行します。
これにより、マルウェアとボットは、Windowsに存在する厳しいセキュリティを突破するために、顕著なエクスプロイトを見つけるだけでなく、 10’s Edgeブラウザだけでなく、ブラウザのサンドボックスに侵入する方法と、アプリケーションの提供による高度な保護を見つける ガード。
ただし、ApplicationGuardには独自の欠点があります。
- セキュリティ機能が利用可能になります のみ エンタープライズバージョンのWindows10。
- 少なくとも最初は、公開されているAPIや製品へのアクセスがないため、Microsoftは最初にこの機能の恩恵を受けます。
マイクロソフトは、この機能が個人ユーザーやスタートアップ企業に熱狂的に歓迎されることを十分に認識しています。 中小企業、パーソナルコンピュータユーザー、およびソフトウェアハウスも、ApplicationGuardによる全体的なセキュリティの向上を歓迎します。 しかし、問題は、この機能をHomeとに実装することの不便さにあります。 プロバージョン Windows10の。
Microsoftは、セッション間でのみ存在する仮想環境の持続可能性を実現する方法を考案していません。 そのため、Cookieやキャッシュなどの面倒なものは毎回消去されます。 家庭環境では、ユーザーは再度ログインしたときにパスワードと作業が保存されることを期待できますが、企業環境ではそうではありません。
この最新のセキュリティ機能は、MozillaFirefoxや グーグルクローム だけでなく、MicrosoftOfficeのような著名なアプリケーション。
Windows 10の仮想化ベースのセキュリティ(VBS)には、 Hyper-Vをサポートするための適切なハードウェア仕様とI / O仮想化を備えた機能的なCPUの要件 ハイパーバイザー。
仮想化に関連するパフォーマンスコストを含めることを忘れないでください。 それでも、この軽量の仮想化以降、コストが妥当な金額を超える可能性はほとんどありません。
マイクロソフトがライセンスのないリリースに対して持っている悪名高い嫌悪感により、マイクロソフトは Windows 10 Enterprise. これにより、管理者は信頼できるサイトと信頼できないサイトにマークを付け、クリップボードへのコピーや印刷など、信頼できないサイトの基本的な操作のみを許可できます。
同様のソリューションがOracleのVMVirtualboxまたは VMWareワークステーション.
チェックアウトする必要のある関連記事:
- Microsoftが2016年版のWindows開発者仮想マシンをリリース
- BootCampとVirtualBoxを使用してiMacにWindows10をインストールする方法
- VMmareは、Windows 10 Anniversary Update、Windows Server2016をサポートするようになりました
