Pinapayagan ng guard ng application ang Microsoft na gumana sa virtual machine

Video: Defender Application Guard - Complete Guide to Installing & Using w Chromium Edge, Chrome & Firefox 2024

Video: Defender Application Guard - Complete Guide to Installing & Using w Chromium Edge, Chrome & Firefox 2024
Anonim

Sa pamamagitan ng pag-aayos ng Microsoft para sa paparating na paglabas ng Windows 10 sa 2017, ang isang bagong tampok ng seguridad na tinatawag na Application Guard ay nasa mga gawa.

Ang pangunahing konsepto ng tampok na ito ay upang gawing mas ligtas ang pag-browse, hindi gaanong madaling kapitan ng mga pag-atake at payagan ang Microsoft Edge na tumakbo sa isang magaan na virtual machine.

Gamit nito, ang mga malware at bot ay hindi lamang makahanap ng isang kilalang pagsasamantala upang masira ang matigas na seguridad na naroroon sa Windows 10's Edge browser ngunit makahanap din ng isang paraan upang tumagos sa sandbox ng browser at ang advanced na proteksyon ng kagandahang-loob ng Application Guard.

Gayunpaman, ang Application Guard ay hindi walang sariling mga drawbacks:

  • Magagamit lamang ang tampok ng seguridad sa Bersyon ng Enterprise ng Windows 10.
  • Makikinabang ang Microsoft mula sa tampok na ito dahil walang magagamit na pampublikong API o pag-access sa produkto, hindi bababa sa simula.

Ganap na alam ng Microsoft ang tampok na ito ay maligayang tinatanggap ng mga pribadong gumagamit at mga startup corps. Ang mga maliliit na negosyo, personal na mga gumagamit ng computer at mga bahay ng software ay malugod din sa pangkalahatang pinabuting seguridad mula sa Application Guard. Ngunit ang problema ay nakasalalay sa abala ng pagpapatupad ng tampok na ito sa bersyon ng Home at Pro ng Windows 10.

Ang Microsoft ay hindi nagtrabaho ng isang paraan upang makamit ang pagpapanatili ng mga virtual na kapaligiran na umiiral lamang sa mga session. Kaya, ang nakakapagod na mga bagay tulad ng cookies at cache ay mapupunas sa bawat oras. Sa isang kapaligiran sa bahay, maaasahan ng mga gumagamit ang kanilang mga password at magtrabaho na mai-save kapag nag-log in muli ngunit hindi iyon ang kaso sa isang kapaligiran sa korporasyon.

Ang pinakabagong tampok ng seguridad ay nagdaragdag ng pagiging matatag sa iba pang mga tanyag na browser na kasama ang Mozilla Firefox at Google Chrome pati na rin ang kilalang mga aplikasyon tulad ng Microsoft Office.

Mayroon ding ilang mga teknikal na kinakailangan ng Virtualization Based Security (VBS) ng Windows 10 na dapat tandaan kasama ang kahilingan ng isang functional CPU na may naaangkop na mga pagtutukoy ng hardware at ako / O virtualizations upang suportahan ang Hyper-V hypervisor.

Huwag kalimutan na isama ang mga gastos sa pagganap na nauugnay sa virtualization. Gayunpaman, lubos na hindi malamang na ang mga gastos ay lumampas sa isang makatwirang halaga mula sa magaan na virtualization na ito.

Ang nakahihiyang disturya ng Microsoft para sa mga hindi lisensyadong paglabas ay humantong ito upang ilista ang ilang mga patakaran sa lupa para sa Windows 10 Enterprise. Papayagan nito ang mga admin na markahan ang mga pinagkakatiwalaang at hindi pinagkakatiwalaang mga site at pinapayagan lamang ang mga pangunahing operasyon para sa mga hindi pinagkakatiwalaan, tulad ng pagkopya sa clipboard o pag-print.

Maaaring hindi ka ganap na walang kamalayan sa mga magaan na pagpipilian sa virtualization dahil ang mga magkatulad na solusyon ay magagamit sa Oracle ng VM Virtualbox o VMWare Workstation.

Pinapayagan ng guard ng application ang Microsoft na gumana sa virtual machine