Windows 10 будет запускать Edge в виртуальной среде для повышения безопасности

2016-09-27 4121 комментарии
В 2017 году Microsoft с обновлением Windows 10 планирует интегрировать новую технологию безопасности Windows Defender Application Guard, которая будет запускать браузер Edge в изолированной виртуальной среде

Вчера мы рассказали о новых функциях безопасности, которые в ближайшее время появятся в Windows 10. Сегодня подробнее рассмотрим технологию, основная идея которой - запуск веб-браузера Microsoft Edge в легковесной виртуальной машине для повышения общего уровня безопасности и эффективной защиты от атак.

Windows Defender Application Guard для Microsoft Edge

Злоумышленники, которые планируют нацелить атаку на Microsoft Edge должны будут не только подобрать жизнеспособный экплойт для браузера, но также эксплойты для браузерной песочницы и нового защитного механизма Application Guard.

Windows Defender Application Guard для Microsoft Edge

Есть две принципиальные особенности, о которых нужно обязательно упомянуть. Во-первых, Microsoft планирует представить функцию только в версии Windows 10 Enterprise (Корпоративная). Во-вторых, технология будет защищать только Microsoft Edge.

Microsoft не собирается открыто выкладывать API или предоставлять доступ для других продуктов, по крайней мере, в первое время после релиза.

Функция наверняка будет хорошо воспринята домашними пользователями, предприятиями малого бизнеса и разработчиками ПО, так как будет улучшен общий уровень безопасности. Другие веб-браузеры, такие как Firefox или Chrome и приложения Microsoft Office также могли бы выиграть от этого нововведения из-за повышения безопасности.

Почему Windows 10 Корпоративная?

Реализация Application Guard для версии Windows 10 Домашняя и Windows 10 Pro может пройти не так просто, как кажется. Состояние виртуальной машины будет сохраняться только в рамках текущей сессии, а это означает, что такие объекты как файлы cookie не будут доступны при следующем запуске браузера.

Это может быть приемлемо для корпоративных сред, но может поставить в тупик обычных пользователей, которые привыкли пользоваться преимуществами сохраненной авторизации в рамках многих сессий веб-браузера.

Кроме того, система безопасности Windows 10 на базе виртуализации (VBS) имеет собственные технические требования. Так, например, для работы применяемого гипервизора Hyper-V понадобится процессор с поддержкой аппаратной виртуализации и I/O virtualization.

Дополнительно, если решение активно на машине Windows 10, то другие виртуальные машины не могут применяться одновременно.

Также важно упомянуть, что виртуализация скажется на общей производительности. Microsoft не предоставляет детальной информации на этот счет. Учитывая, что мы имеем дело с легковесной виртуализацией, то скорее всего будет наблюдаться такое же снижение производительности, как при использовании других виртуальных машин в системе.

Компания планирует добавить набор политик для Windows 10 Enterprise, которые позволят системным администраторам помечать доверенные и недоверенные сайты и разрешат некоторые операции для недоверенных сайтов, в частности копирование в буфер обмена или печать.

набор политик для Windows 10 Enterprise

Заключение

Основная идея новой технологии - использование легковесной виртуальной среды для запуска высокоприоритетных приложений имеет смысл. Вы делаете что-то похожее, если пользуетесь VM Virtualbox от Oracle или VMWare Workstation.

Остается увидеть, как хорошо будет работать новая функция после выхода. Для участников программы предварительной оценки Windows 10 Insider функция может появиться уже в конце 2016 года.

По материалам Ghacks

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?