Z Microsoft szykuje się na nadchodzące Wydanie systemu Windows 10 w 2017 r., trwają prace nad nową funkcją zabezpieczeń o nazwie Ochrona aplikacji.
Podstawową koncepcją tej funkcji jest uczynienie przeglądania bardziej bezpiecznym, mniej podatnym na ataki i umożliwienie Microsoft Edge do uruchomienia na lekkiej maszynie wirtualnej.
Dzięki niemu złośliwe oprogramowanie i boty musiałyby nie tylko znaleźć znanego exploita, aby przełamać trudne zabezpieczenia obecne w systemie Windows Przeglądarka Edge 10, ale także znaleźć sposób na penetrację piaskownicy przeglądarki i zaawansowaną ochronę dzięki uprzejmości aplikacji Strzec.
Jednak Application Guard nie jest pozbawiony własnych wad:
- Funkcja bezpieczeństwa będzie dostępna tylko w wersji Enterprise systemu Windows 10.
- Microsoft w pierwszej kolejności skorzysta z tej funkcji, ponieważ nie będzie publicznie dostępnego interfejsu API ani dostępu do produktu, przynajmniej nie na początku.
Microsoft jest w pełni świadomy, że ta funkcja byłaby entuzjastycznie przyjęta przez prywatnych użytkowników i korporacje startowe. Małe firmy, użytkownicy komputerów osobistych i producenci oprogramowania również z zadowoleniem przyjęliby ogólnie ulepszone zabezpieczenia oferowane przez Application Guard. Ale problem tkwi w niedogodności implementacji tej funkcji w Home i
Wersja Pro systemu Windows 10.Microsoft nie wypracował sposobu na osiągnięcie trwałości środowisk wirtualnych, które istnieją tylko między sesjami. Tak więc żmudne rzeczy, takie jak ciasteczka i pamięci podręczne, zostaną za każdym razem wyczyszczone. W środowisku domowym użytkownicy mogą oczekiwać, że ich hasła i praca zostaną zapisane po ponownym zalogowaniu się, ale w środowisku korporacyjnym tak nie jest.
Ta najnowsza funkcja bezpieczeństwa zwiększa odporność innych popularnych przeglądarek, w tym Mozilla Firefox i Google Chrome a także znane aplikacje, takie jak Microsoft Office.
Należy również pamiętać o pewnych wymaganiach technicznych związanych z bezpieczeństwem opartym na wirtualizacji systemu Windows 10 (VBS). wymaganie funkcjonalnego procesora z odpowiednimi specyfikacjami sprzętowymi i wirtualizacją we/wy do obsługi Hyper-V hiperwizor.
Nie zapominajmy o uwzględnieniu kosztów wydajności związanych z wirtualizacją. Mimo to jest bardzo mało prawdopodobne, że koszty przekroczą rozsądną kwotę, ponieważ ta lekka wirtualizacja.
Niesławny niechęć Microsoftu do nielicencjonowanych wydań skłonił go do wymienienia niektórych podstawowych zasad dotyczących Windows 10 Enterprise. Pozwoli administratorom oznaczać zaufane i niezaufane witryny, a na niezaufanych zezwolić tylko na podstawowe operacje, takie jak kopiowanie do schowka lub drukowanie.
Być może nie jesteś całkowicie nieświadomy lekkich opcji wirtualizacji, ponieważ podobne rozwiązania są dostępne w Oracle VM Virtualbox lub VMware Workstation.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Microsoft wypuszcza edycję 2016 maszyn wirtualnych dla programistów Windows
- Jak zainstalować system Windows 10 na komputerze iMac z BootCamp i VirtualBox?
- VMmare obsługuje teraz rocznicową aktualizację systemu Windows 10, Windows Server 2016
