Microsoft, šķiet, ir uzsākusi misiju, lai izveidotu Windows 10 - visdrošāko operētājsistēmu. Tādējādi tā ir nolēmusi pievienot virkni drošības uzlabojumu vairākos savos produktos. Windows Defender lietojumprogramma notiek, ir viens no tiem uzlabojumiem, kas tika atzīmēti vakar vakarā.
Jaunā iespēja, kas nākamajā lielākajā Windows 10 jauninājumā būs nākamajā veidā, būs Windows Defender Application Guard. Šī funkcija ļaus Edge pārlūkprogrammai darboties vieglā virtuālajā mašīnā. Ritinot atjauninājumu virtuālajā mašīnā, tiktu samazināta pat attālināta inficēšanās sistēmas iespējamība, tādējādi nodrošinot uzņēmuma ierīču un korporācijas tīkla drošību un aizsardzību.
Windows Defender lietojumprogramma
Application Guard ir izveidota, lai mērķētu uz 3 veidu uzņēmumu sistēmām:
- Enterprise galddatoriem
- Uzņēmuma mobilie klēpjdatori
- Ievietojiet savas ierīces (BYOD) mobilos klēpjdatorus.
Šī funkcija izmanto virtualizācijas tehnoloģija lai atvērtu saites, kas tika noklikšķētas, pārlūkojot internetu vai pārbaudot e-pastu a smilškastes (izolēta vide, lai pārbaudītu vai analizētu programmatūru aizsargātā vidē), lai ļaunprātīgu skriptu saglabātu no lietotāja tīkla un ierīcēm.
Savā pirmajā iemiesojumā Application Guard būs pieejams tikai Malu pārlūks, jo lielākā daļa uzbrukumu sākas pārlūkprogrammā. Tādējādi šis aizsardzības līmenis ir ļoti svarīgs. Šī funkcija kļūs par Microsoft Edge daļu, un tā būs pieejama operētājsistēmā Windows 10 kaut kur 2017. gadā, un līdz tam tas tiks izmēģināts un pārbaudīts ar Windows Insiders programmas dalībniekiem.
Ka vecākās sistēmas var nespēt sekot līdzi šai attīstībai, un tādēļ, iespējams, tas ir viens no iemesliem, kāpēc Microsoft uzstāj, ka Silicon atbalsta sistēmai Windows 10 vajadzētu atbalstīt Windows Defender Application Guard virtualizācijas atbalstu.
No iepriekšminētā ir skaidrs, ka Edge pārlūks, iespējams, nav visbiežāk bagātinātā pārlūkprogramma, taču tas nemazina tā izstrādātāju garu, lai padarītu to par visdrošāko pārlūkprogrammu.
Ļaujiet mums apskatīt Windows Defender Application Guard un atklāt dažas svarīgas funkcijas.
Saka Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Ņemot vērā pēdējos notikumus, kuros daudzi uzņēmējdarbības uzņēmumi visā pasaulē ir pakļauti tiešai draudiem drošībai, šis jaunais aizsardzības aizsardzības padziļinātās aizsardzības pakalpojums, ko piedāvā Windows Defender Application Guard, ir apsveicams.
Ir zināms fakts, ka vairāk nekā 90% uzbrukumu tiek uzsākti, izmantojot hipersaites, kuras mērķis ir:
- Nozagt akreditācijas datus
- Instalējiet ļaunprātīgu programmatūru
- Izmantojiet neaizsargātību.
Tātad sākotnēji korumpētais e-pasts bieži vien ir leģitīmās iestādes parādā uzņēmumā, var pieprasīt darbiniekam noklikšķināt uz saites, lai izlasītu it kā svarīgu dokumentu.
Saite ir speciāli izstrādāta, lai instalētu ļaunprātīgu programmatūru lietotāja datorā. Kad savienojums tiek izveidots šajā datorā, uzbrucēji var viegli nozagt akreditācijas datus un meklēt neaizsargātību citos datoros vienā tīklā.
Izmantojot Windows Defender Application Guard atbalstīto virtualizācijas tehnoloģiju, šādi potenciālie draudi tiek identificēti un nošķirti no tīkla un sistēmas, bet tiek pilnībā noņemti, kad konteiners ir aizvērts.
Otrkārt, kad darbinieks pāriet uz vietni, kurai tīkla administrators neuzticas, Application Guard uzsāk darbību un klusi noņem iespējamos draudus. Kā parādīts attēlā, kas aprakstīts sarkanā krāsā, Application Guard izveido jaunu Windows gadījumu aparatūras slānī ar pavisam citu kodola kopiju. Pamatā esošā aparatūra (Windows Defender Application Guard) nodrošina, ka šai atsevišķai Windows kopijai nav piekļuves lietotāja normālai darbības videi, kas ietver piekļuvi atmiņai, vietējo krātuvi, citas instalētās lietojumprogrammas un korporatīvo tīklu galapunktus.
Windows Defender Application Guard spēj piedāvāt saviem klientiem bez problēmām pārlūkošanas pieredzi līdz aizsargāt uzņēmumu sistēmas no uzlabotām uzbrukumiem kas mēģina meklēt piekļuvi tīklam un ierīcēm, izmantojot internetu. Tam pat ir noteikts darbības plāns, kad ļaunprātīgajam kodam ir iespēja piekļūt tīklam. Izgudrojuma rīks klusi koordinē ar Microsoft Edge, lai atvērtu šo vietni pagaidu un izolētā Windows kopijā. Šajā gadījumā pat tad, ja uzbrucēja kods ir veiksmīgs, mēģinot izmantot pārlūku, uzbrucējs atklāj, ka viņu kods darbojas tīrā vidē bez interesējošiem datiem, nav piekļuves nevienam lietotāja akreditācijas datiem un nav piekļuves citiem korporatīvajiem tīkliem. Tādējādi uzbrukums zaudē savu nozīmīgumu un vienmēr tiek izjaukts.
Drīz pēc tam, kad pārlūkošanas sesija ir pabeigta, pagaidu konteiners tiek izmests kopā ar ļaunprātīgo programmatūru. Tas viss notiek ātri, un lietotājs pat nesaņem nekādu uzbrukuma mājienu. Pēc dzēšanas jaunām pārlūkošanas sesijām tiek izveidots jauns, jauns konteiners.
Web izstrādātāji un Application Guard
Jaunumi, kas rada lielu prieks web izstrādātājiem, ir tādi, ka tiem nav jādara kaut kas cits vai jauns ar viņu vietnes kodu, - Microsoft Edge padara vietnes Application Guard pamatā tādā pašā veidā, kā to dara Windows saimniekdatorā. Šajā režīmā nav nepareizas prasības, lai atklātu ļaunprātīgu kodu, kā arī nevajadzētu ņemt vērā attieksmes atšķirības.Tā kā šis pagaidu konteiners tiek iznīcināts, kad lietotājs ir pabeidzis, sīkfailu vai vietējās krātuves nav, kad lietotājs ir pabeidzis.
Papildus tam Microsoft izdarīja citus drošības paziņojumus, piemēram, Windows Defender Advanced threat protection (WDATP) un Office 365 ATP, kas tagad spēj savstarpēji dalīties izlūkdatiem un palīdzēt IT speciālistiem izmeklēt un reaģēt uz drošības draudiem gan Windows 10, gan Office 365 savlaicīgi.
Lai iegūtu sīkāku informāciju par šo tēmu, apmeklējiet Windows emuāru.
