Úgy tűnik, hogy a Microsoft elindult a Windows 10 legbiztonságosabb operációs rendszerének létrehozására irányuló küldetésen. Mint ilyen, úgy döntött, hogy számos biztonsági javítást kínál számos terméke között. Windows Defender Alkalmazásőr ez az egyik olyan fejlesztés, amely a tegnapi vita során említést tett.
Az új képesség, amely a Windows 10 következő nagy frissítése, a Windows Defender Application Guard formájában lesz. A funkció lehetővé tenné, hogy az Edge böngésző egy könnyű virtuális gépen fusson. A frissítés virtuális gépben történő futtatása csökkenti a fertőzött rendszer távoli lehetőségét, ezáltal biztosítva a vállalat eszközeinek és vállalati hálózatának biztonságát és védelmét.
Windows Defender Alkalmazásőr
Alkalmazásgátort hoztak létre, hogy 3 típusú vállalati rendszereket célozzanak meg:
- Vállalati asztali számítógépek
- Vállalati mobil laptopok
- Hozza el a saját készülékét (BYOD) hordozható laptopokat.
Ez a funkció használható Virtualizációs technológia az interneten történő böngészés közben vagy az e-mailek ellenőrzése közben megnyitott linkek megnyitása homokos környezetben (egy elszigetelt környezet, amely teszteli vagy elemzi a szoftvert egy védett környezetben), hogy megóvja a rosszindulatú szkriptet a felhasználó hálózatából és eszközeiből.
A legelső avatarán az Application Guard csak elérhető lesz Edge böngésző, mivel a támadások többsége a böngészőben kezdődik. Mint ilyen, ez a védelmi szint nagy jelentőséggel bír. Ez a funkció a Microsoft Edge részévé válik, és 2017-ben valahol a Windows 10 operációs rendszerében lesz elérhető, addig pedig a Windows Insiders program tagjai kipróbálásra kerülnek.
A régebbi rendszerek esetleg nem tudnak lépést tartani ezzel a fejlesztéssel, ezért valószínűleg ez az egyik oka annak, hogy a Microsoft ragaszkodik ahhoz, hogy a Windows 10 Silicon támogatásának politikája támogassa a virtualizációs támogatást a Windows Defender Application Guard programban.
A fentiekből kitűnik, hogy az Edge böngésző nem feltétlenül a leginkább gazdag böngésző, de ez nem gyengíti a fejlesztők szellemét, hogy ez a legbiztonságosabb böngésző legyen.
Vessünk egy pillantást a Windows Defender Application Guardra és fedezzük fel néhány kiemelkedő funkcióját.
Mondja a Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Figyelembe véve a legújabb fejlesztéseket, ahol sok üzleti vállalkozás világszerte közvetlen biztonsági fenyegetést jelent, a Windows Defender Application Guard által kínált új védelmi szint mélyreható védelmét üdvözöljük.
Nyilvánvaló tény, hogy a támadások több mint 90% -át hiperhivatkozással indítják el, kifejezetten:
- Lopd meg a hitelesítő adatokat
- Malware telepítése
- A sebezhetőségek kihasználása.
Tehát kezdetben egy korrupt e-mail, amely gyakran a vállalat legitim hatósága alatt áll, megkérheti a munkavállalót, hogy kattintson egy linkre egy állítólagosan fontos dokumentum olvasásához.
A hivatkozás speciálisan úgy készült, hogy rosszindulatú programokat telepít a felhasználó gépére. Miután létrejött egy kapcsolat a számítógépen, a támadók könnyen ellophatják a hitelesítő adatokat, és megkereshetik az ugyanazon a hálózaton lévő más számítógépek sebezhetőségét.
A Windows Defender Application Guard által támogatott virtualizációs technológiával az ilyen potenciális veszélyeket nemcsak azonosítják és elkülönítik a hálózattól és a rendszertől, hanem teljesen eltávolítják a tároló lezárásakor.
Másodszor, amikor egy alkalmazott olyan webhelyre böngész, amelyre a hálózati rendszergazda nem bízik, az Application Guard működésbe lép, és csendben eltávolítja a potenciális fenyegetést. Amint az az alábbi képen piros színnel szerepel, az Application Guard létrehoz egy új Windows példányt a hardverrétegben, a kernel teljesen más példányával. Az alapul szolgáló hardver (Windows Defender Application Guard) biztosítja, hogy a Windows különálló példánya ne férhessen hozzá a felhasználó normál működési környezetéhez, amely hozzáférést biztosít a memóriához, a helyi tárolóhoz, az egyéb telepített alkalmazásokhoz és a vállalati hálózati végpontokhoz.
A Windows Defender Application Guard képes ügyfeleinek gondtalan böngészési élményt nyújtani a vállalati rendszerek védelme a fejlett támadásoktól amelyek megpróbálnak belépni a hálózathoz és eszközökhöz az interneten keresztül. Még akkor is van egy határozott cselekvési terv, amikor a rosszindulatú kód sikerül belépni a hálózatba. A zseniális eszköz csendesen összehangolja a Microsoft Edge-t, hogy megnyissa a webhelyet egy ideiglenes és elkülönített Windows-példányban. Ebben az esetben még akkor is, ha a támadó kódja sikeresen próbálja kihasználni a böngészőt, a támadó úgy találja, hogy kódja tiszta környezetben zajlik, és nincsenek érdekes adatok, nem férnek hozzá semmilyen felhasználói hitelesítő adatokhoz és nem férnek hozzá a vállalati hálózat más végpontjaihoz. A támadás így elveszíti előtérbe kerülését, és mindig megzavarodik.
Nem sokkal a böngészési munkamenet befejezése után az ideiglenes tároló eldobja a rosszindulatú program mellett. Mindez gyors egymásutánban zajlik le, és a felhasználó még csak nem is támadja meg a támadást. A törlés után friss új tároló kerül létrehozásra a jövőbeni böngészési munkamenetekhez.
Webfejlesztők és Application Guard
A hír, amely sok örömet okoz a webfejlesztőknek, hogy nem kell valami másra vagy újra változtatniuk a webhelykóddal - a Microsoft Edge az alkalmazásfigyelő webhelyeket alapvetően ugyanúgy teszi a Windows gazda verziójában. Nincs lényeges követelmény a rosszindulatú kód észlelésére, ha a Microsoft Edge ebben a módban fut, és nem kell figyelembe venni a viselkedési különbségeket.Mivel ez az ideiglenes tároló megsemmisül, amikor a felhasználó készen van, nem létezik sütik vagy helyi tárolás, amikor a felhasználó kész.
Ezen túlmenően a Microsoft olyan biztonsági értesítéseket is tett, mint például a Windows Defender Advanced Threat Protection (WDATP) és az Office 365 ATP, amelyek képesek egymás között megosztani az intelligenciát és segíteni az informatikai szakembereket a Windows 10 és Office 365 biztonsági fenyegetések kivizsgálásában és reagálásában. időben.
A témáról további információkért látogasson el a Windows Blogra.
