Friendoffriends
Mit der Vorbereitung von Microsoft auf die bevorstehende Windows 10-Version im Jahr 2017 ist eine neue Sicherheitsfunktion namens Application Guard in Arbeit.
Das Kernkonzept dieser Funktion besteht darin, das Surfen sicherer und weniger anfällig für Angriffe zu machen und Microsoft Edge die Ausführung auf einer leichten virtuellen Maschine zu ermöglichen.
Damit müssten Malware und Bots nicht nur einen herausragenden Exploit finden, um die strenge Sicherheit des Edge-Browsers von Windows 10 zu durchbrechen, sondern auch einen Weg finden, in das Sandboxing des Browsers einzudringen, und den erweiterten Schutz dank Application Guard.
Application Guard ist jedoch nicht ohne Nachteile:
- Die Sicherheitsfunktion wird verfügbar sein nur auf der Enterprise-Version von Windows 10.
- Microsoft wird zuerst von der Funktion profitieren, da es zumindest zu Beginn keine öffentlich verfügbare API oder keinen Zugriff auf das Produkt gibt.
Microsoft ist sich voll und ganz bewusst, dass diese Funktion von privaten Benutzern und dem Startup Corps mit Begeisterung begrüßt wird. Kleine Unternehmen, Benutzer von PCs und Softwarehäuser würden auch die insgesamt verbesserte Sicherheit von Application Guard begrüßen. Das Problem liegt jedoch in der Unannehmlichkeit, diese Funktion in der Home- und Pro-Version von Windows 10 zu implementieren.
Microsoft hat keinen Weg gefunden, um die Nachhaltigkeit virtueller Umgebungen zu erreichen, die nur über Sitzungen hinweg existieren. So wurden mühsame Dinge wie Cookies und Caches jedes Mal gelöscht. In einer häuslichen Umgebung können Benutzer erwarten, dass ihre Kennwörter und ihre Arbeit gespeichert werden, wenn sie sich erneut anmelden. In einer Unternehmensumgebung ist dies jedoch nicht der Fall.
Diese neueste Sicherheitsfunktion erhöht die Ausfallsicherheit anderer beliebter Browser, darunter Mozilla Firefox und Google Chrome sowie prominenter Anwendungen wie Microsoft Office.
Es gibt auch einige technische Anforderungen an Virtualization Based Security (VBS) von Windows 10, die berücksichtigt werden müssen, sowie die Anforderung einer funktionierenden CPU mit den entsprechenden Hardwarespezifikationen und E / A-Virtualisierungen zur Unterstützung von Hyper-V-Hypervisor.
Vergessen wir nicht, die mit der Virtualisierung verbundenen Leistungskosten zu berücksichtigen. Dennoch ist es höchst unwahrscheinlich, dass die Kosten seit dieser leichten Virtualisierung einen angemessenen Betrag überschreiten.
Die berüchtigte Abneigung, die Microsoft gegen nicht lizenzierte Versionen hat, hat dazu geführt, dass einige Grundrichtlinien für Windows 10 Enterprise aufgelistet wurden. Administratoren können vertrauenswürdige und nicht vertrauenswürdige Sites markieren und nur grundlegende Vorgänge für nicht vertrauenswürdige Sites zulassen, z. B. Kopieren in die Zwischenablage oder Drucken.
Möglicherweise sind Ihnen die einfachen Virtualisierungsoptionen nicht völlig unbekannt, da ähnliche Lösungen mit der VM Virtualbox oder VMWare Workstation von Oracle verfügbar sind.
