ด้วย Microsoft เตรียมพร้อมสำหรับการที่จะเกิดขึ้น Windows 10 ออกในปี 2560ฟีเจอร์ความปลอดภัยใหม่ที่เรียกว่า Application Guard อยู่ในระหว่างดำเนินการ
แนวคิดหลักของคุณลักษณะนี้คือทำให้การท่องเว็บมีความปลอดภัยมากขึ้น เสี่ยงต่อการถูกโจมตีน้อยลงและอนุญาต Microsoft Edge เพื่อทำงานบนเครื่องเสมือนน้ำหนักเบา
ด้วยเหตุนี้ มัลแวร์และบอทจะต้องไม่เพียงแต่ค้นหาช่องโหว่ที่โดดเด่นเพื่อเจาะระบบความปลอดภัยที่เข้มงวดที่มีอยู่ใน Windows เบราว์เซอร์ Edge ของ 10 แต่ยังหาวิธีเจาะระบบแซนด์บ็อกซ์ของเบราว์เซอร์และการป้องกันขั้นสูงของ Application ยาม.
อย่างไรก็ตาม Application Guard ไม่ได้มีข้อเสียของตัวเอง:
- คุณลักษณะด้านความปลอดภัยจะพร้อมใช้งาน เท่านั้น ในเวอร์ชันองค์กรของ Windows 10
- Microsoft จะได้รับประโยชน์จากคุณลักษณะนี้ก่อน เนื่องจากจะไม่มี API ที่เปิดเผยต่อสาธารณะหรือการเข้าถึงผลิตภัณฑ์ อย่างน้อยก็ไม่ใช่ในตอนแรก
Microsoft ตระหนักดีว่าคุณลักษณะนี้จะได้รับการต้อนรับอย่างกระตือรือร้นจากผู้ใช้ส่วนตัวและคณะเริ่มต้น ธุรกิจขนาดเล็ก ผู้ใช้คอมพิวเตอร์ส่วนบุคคล และบริษัทซอฟต์แวร์ ก็ยินดีกับการรักษาความปลอดภัยโดยรวมที่ได้รับการปรับปรุงจาก Application Guard แต่ปัญหาอยู่ที่ความไม่สะดวกของการนำคุณลักษณะนี้ไปใช้ในหน้าแรกและ
รุ่นโปร ของ Windows 10Microsoft ไม่ได้หาวิธีที่จะบรรลุความยั่งยืนของสภาพแวดล้อมเสมือนซึ่งมีอยู่ในเซสชันเท่านั้น ดังนั้นสิ่งที่น่าเบื่อเช่นคุกกี้และแคชจะถูกล้างในแต่ละครั้ง ในสภาพแวดล้อมที่บ้าน ผู้ใช้สามารถคาดหวังให้รหัสผ่านและงานของตนได้รับการบันทึกไว้เมื่อเข้าสู่ระบบอีกครั้ง แต่นั่นไม่ใช่กรณีในสภาพแวดล้อมขององค์กร
คุณลักษณะด้านความปลอดภัยล่าสุดนี้ช่วยเพิ่มความยืดหยุ่นให้กับเบราว์เซอร์ยอดนิยมอื่นๆ ซึ่งรวมถึง Mozilla Firefox และ Google Chrome รวมถึงแอพพลิเคชั่นเด่นๆ เช่น Microsoft Office
นอกจากนี้ยังมีข้อกำหนดทางเทคนิคบางประการของ Virtualization Based Security (VBS) ของ Windows 10 ที่ควรคำนึงถึงควบคู่ไปกับ ความต้องการของ CPU ที่ใช้งานได้พร้อมข้อกำหนดฮาร์ดแวร์ที่เหมาะสมและการจำลองเสมือนของ I/O เพื่อรองรับ Hyper-V ไฮเปอร์ไวเซอร์
อย่าลืมรวมค่าใช้จ่ายด้านประสิทธิภาพที่เกี่ยวข้องกับการจำลองเสมือนด้วย ถึงกระนั้น ก็ไม่น่าเป็นไปได้สูงที่ค่าใช้จ่ายจะเกินจำนวนที่เหมาะสมเนื่องจากการจำลองเสมือนที่มีน้ำหนักเบานี้
ความไม่พอใจที่น่าอับอายของ Microsoft สำหรับการเผยแพร่ที่ไม่มีใบอนุญาตได้นำไปสู่การระบุนโยบายพื้นฐานบางประการสำหรับ Windows 10 Enterprise. จะช่วยให้ผู้ดูแลระบบทำเครื่องหมายไซต์ที่เชื่อถือได้และไม่น่าเชื่อถือ และอนุญาตเฉพาะการดำเนินการพื้นฐานสำหรับไซต์ที่ไม่น่าเชื่อถือ เช่น การคัดลอกไปยังคลิปบอร์ดหรือการพิมพ์
คุณอาจไม่รู้ตัวเลือกเวอร์ชวลไลเซชั่นที่มีน้ำหนักเบาโดยสิ้นเชิง เนื่องจากโซลูชันที่คล้ายกันมีอยู่ใน VM Virtualbox ของ Oracle หรือ VMWare เวิร์กสเตชัน.
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Microsoft เปิดตัวเครื่องเสมือนสำหรับนักพัฒนา Windows รุ่น 2016
- วิธีการติดตั้ง Windows 10 บน iMac ด้วย BootCamp และ VirtualBox
- VMmare รองรับการอัปเดตในโอกาสวันครบรอบของ Windows 10, Windows Server 2016
