Wraz z przygotowaniami Microsoft do nadchodzącej wersji Windows 10 w 2017 roku, działa nowa funkcja bezpieczeństwa o nazwie Application Guard.

Podstawową koncepcją tej funkcji jest uczynienie przeglądania bezpieczniejszym, mniej podatnym na ataki i umożliwienie działania Microsoft Edge na lekkiej maszynie wirtualnej.

Dzięki niemu złośliwe oprogramowanie i boty będą musiały nie tylko znaleźć znaczący exploit, aby przełamać twarde zabezpieczenia obecne w przeglądarce Edge systemu Windows 10, ale także znaleźć sposób na penetrację piaskownicy przeglądarki i zaawansowanej ochrony dzięki uprzejmości Application Guard.

Ochrona aplikacji nie jest jednak pozbawiona wad:

• Funkcja bezpieczeństwa będzie dostępna tylko w wersji Enterprise systemu Windows 10.
• Microsoft skorzysta najpierw z tej funkcji, ponieważ nie będzie publicznie dostępnego interfejsu API ani dostępu do produktu, przynajmniej na początku.

Microsoft jest w pełni świadomy, że ta funkcja zostanie entuzjastycznie przyjęta przez prywatnych użytkowników i korpus startowy. Małe firmy, użytkownicy komputerów osobistych i domy oprogramowania również z zadowoleniem przyjęłyby ogólną poprawę bezpieczeństwa ze strony Application Guard. Problem polega jednak na niedogodnościach związanych z implementacją tej funkcji w wersji Home 10 i Windows 10.

Firma Microsoft nie opracowała sposobu na osiągnięcie trwałości środowisk wirtualnych, które istnieją tylko między sesjami. Tak nudne rzeczy, takie jak ciasteczka i pamięci podręczne, byłyby usuwane za każdym razem. W środowisku domowym użytkownicy mogą oczekiwać, że hasła i praca zostaną zapisane po ponownym zalogowaniu, ale nie jest tak w środowisku korporacyjnym.

Ta najnowsza funkcja bezpieczeństwa zwiększa odporność innych popularnych przeglądarek, w tym Mozilla Firefox i Google Chrome, a także znanych aplikacji, takich jak Microsoft Office.

Istnieją również pewne wymagania techniczne systemu Windows 10 dotyczące bezpieczeństwa opartego na wirtualizacji (VBS), o których należy pamiętać, a także wymóg dotyczący funkcjonalnego procesora z odpowiednimi specyfikacjami sprzętowymi i wirtualizacją we / wy do obsługi funkcji hypervisor Hyper-V.

Nie zapomnijmy uwzględnić kosztów wydajności związanych z wirtualizacją. Mimo to bardzo mało prawdopodobne jest, aby koszty przekroczyły rozsądną kwotę od czasu tej lekkiej wirtualizacji.

Niesławny niechęć Microsoftu do nielicencjonowanych wydań spowodowała, że ​​wymienia niektóre podstawowe zasady dla Windows 10 Enterprise. Pozwoli to administratorom oznaczać zaufane i niezaufane witryny oraz zezwalać tylko na podstawowe operacje niezaufanym, takie jak kopiowanie do schowka lub drukowanie.

Możesz nie być całkowicie nieświadomy lekkich opcji wirtualizacji, ponieważ podobne rozwiązania są dostępne w VM Virtualbox Oracle lub VMWare Workstation firmy Oracle.