Вчера мы рассказали о новых функциях безопасности, которые в ближайшее время появятся в Windows 10. Сегодня подробнее рассмотрим технологию, основная идея которой - запуск веб-браузера Microsoft Edge в легковесной виртуальной машине для повышения общего уровня безопасности и эффективной защиты от атак.
Windows Defender Application Guard для Microsoft Edge
Злоумышленники, которые планируют нацелить атаку на Microsoft Edge должны будут не только подобрать жизнеспособный экплойт для браузера, но также эксплойты для браузерной песочницы и нового защитного механизма Application Guard.
Есть две принципиальные особенности, о которых нужно обязательно упомянуть. Во-первых, Microsoft планирует представить функцию только в версии Windows 10 Enterprise (Корпоративная). Во-вторых, технология будет защищать только Microsoft Edge.
Microsoft не собирается открыто выкладывать API или предоставлять доступ для других продуктов, по крайней мере, в первое время после релиза.
Функция наверняка будет хорошо воспринята домашними пользователями, предприятиями малого бизнеса и разработчиками ПО, так как будет улучшен общий уровень безопасности. Другие веб-браузеры, такие как Firefox или Chrome и приложения Microsoft Office также могли бы выиграть от этого нововведения из-за повышения безопасности.
Почему Windows 10 Корпоративная?
Реализация Application Guard для версии Windows 10 Домашняя и Windows 10 Pro может пройти не так просто, как кажется. Состояние виртуальной машины будет сохраняться только в рамках текущей сессии, а это означает, что такие объекты как файлы cookie не будут доступны при следующем запуске браузера.
Это может быть приемлемо для корпоративных сред, но может поставить в тупик обычных пользователей, которые привыкли пользоваться преимуществами сохраненной авторизации в рамках многих сессий веб-браузера.
Кроме того, система безопасности Windows 10 на базе виртуализации (VBS) имеет собственные технические требования. Так, например, для работы применяемого гипервизора Hyper-V понадобится процессор с поддержкой аппаратной виртуализации и I/O virtualization.
Дополнительно, если решение активно на машине Windows 10, то другие виртуальные машины не могут применяться одновременно.
Также важно упомянуть, что виртуализация скажется на общей производительности. Microsoft не предоставляет детальной информации на этот счет. Учитывая, что мы имеем дело с легковесной виртуализацией, то скорее всего будет наблюдаться такое же снижение производительности, как при использовании других виртуальных машин в системе.
Компания планирует добавить набор политик для Windows 10 Enterprise, которые позволят системным администраторам помечать доверенные и недоверенные сайты и разрешат некоторые операции для недоверенных сайтов, в частности копирование в буфер обмена или печать.
Заключение
Основная идея новой технологии - использование легковесной виртуальной среды для запуска высокоприоритетных приложений имеет смысл. Вы делаете что-то похожее, если пользуетесь VM Virtualbox от Oracle или VMWare Workstation.
Остается увидеть, как хорошо будет работать новая функция после выхода. Для участников программы предварительной оценки Windows 10 Insider функция может появиться уже в конце 2016 года.
По материалам Ghacks
Последние статьи #Windows
• Microsoft упрощает переход с Windows 10 на Windows 11
• Windows 12 не ожидается в 2025 году: Microsoft сосредоточится на Windows 11 и Copilot+ ПК
• Microsoft выпустила новые обои «Жидкие текстуры» для Windows
• Windows 11 Build 27768 (Canary): Что нового, готовые ISO-образы
• Microsoft вернула старую версию бесплатного генератора изображений на основе ИИ в Bing из-за жалоб на качество
• SteamOS бросает вызов Windows: Выпустит ли Microsoft Xbox OS для портативных игровых устройств?