Společnost Microsoft, která se v roce 2017 připravuje na své nadcházející vydání Windows 10, pracuje na nové bezpečnostní funkci s názvem Application Guard.
Základní koncepcí této funkce je zajistit bezpečnější procházení, méně náchylné k útokům a umožnit Microsoft Edge běžet na lehkém virtuálním stroji.
Díky tomu by malware a roboti museli nejen najít významné zneužití k prolomení náročného zabezpečení přítomného v prohlížeči Edge ve Windows 10, ale také najít způsob, jak proniknout do izolovaného prostoru prohlížeče a pokročilé ochrany s laskavým svolením Application Guard..
Application Guard však není bez vlastních nevýhod:
- Funkce zabezpečení bude k dispozici pouze ve verzi Enterprise systému Windows 10.
- Microsoft bude z této funkce těžit nejprve, protože nebude existovat veřejně dostupné API ani přístup k produktu, alespoň ne na začátku.
Microsoft si plně uvědomuje, že tuto funkci by privátní uživatelé a začínající sbory nadšeně uvítali. Malé podniky, uživatelé osobních počítačů a softwarové společnosti by také uvítaly celkové vylepšené zabezpečení aplikace Application Guard. Problém však spočívá v nepohodlnosti implementace této funkce do verze Home 10 a Windows Pro 10.
Společnost Microsoft nevypracovala způsob, jak dosáhnout udržitelnosti virtuálních prostředí, která existují pouze napříč relacemi. Takže zdlouhavé věci, jako jsou sušenky a cache, by byly pokaždé vymazány. V domácím prostředí mohou uživatelé očekávat uložení svých hesel a práce při opětovném přihlášení, ale v podnikovém prostředí tomu tak není..
Tato nejnovější funkce zabezpečení zvyšuje odolnost dalších populárních prohlížečů, které zahrnují Mozilla Firefox a Google Chrome, stejně jako prominentní aplikace, jako je Microsoft Office..
Existují také některé technické požadavky virtualizačního zabezpečení Windows 10 (VBS), které je třeba mít na paměti, spolu s požadavkem funkčního CPU s příslušnými hardwarovými specifikacemi a I / O virtualizacemi na podporu Hyper-V hypervisoru.
Nezapomeňme zahrnout náklady na výkon spojené s virtualizací. Přesto je velmi nepravděpodobné, že by náklady od této lehké virtualizace přesahovaly rozumnou částku.
Neslavná nechuť, kterou má Microsoft u nelicencovaných verzí, ji vedla k uvedení některých základních zásad pro Windows 10 Enterprise. To umožní správcům označit důvěryhodné a nedůvěryhodné weby a povolit pouze základní operace pro nedůvěryhodné weby, jako je kopírování do schránky nebo tisk.
Možná si vůbec neuvědomujete možnosti odlehčené virtualizace, protože podobná řešení jsou k dispozici u VM Virtualbox nebo VMWare Workstation společnosti Oracle.