Windows Defender Ansøgning Guard til Microsoft Edge er Microsofts seneste forsøg på at forbedre sikkerheden i sin browser og henholdsvis Windows 10. Den nye tilføjelse vil køre Edge i en let virtuel maskine. Kort sagt, ansøgningen er drevet af virtualisering-baseret sikkerhed teknologi, og den beskæftiger isolerede beholdere indbygget direkte i hardware. Dette gøres for at forhindre skadelig kode i at køre på medarbejdernes enheder og virksomhedens netværk. Dette ville være faktisk den næste store opdatering til Windows 10 Enterprise.
Windows 10 er Virtualisering Based Security (VBS) beskæftiger små virtuelle maskiner og Hyper-V hypervisor at afskære specifikke kritiske data og processer fra systemet. CredentialGuard er det vigtigste sådant element. Det er designet til at opbevare netværk legitimationsoplysninger og password hashes i et isoleret virtuel maskine. Isolationen tjener mod MimiKazt værktøj, som var en del af et angreb i hr. Robot anden sæson.
Mimikatz er en post-udnyttelse værktøj skrevet af Benjamin Delpy. Værktøjet bruges af angribere, der ønsker yderligere og dybere adgang til computeren eller netværket. Dette vil kræve mange værktøjer, der skal gennemføres, og Mimikatz forsøger at kombinere dem.
Microsoft Edge Application Guard Virtual Machine
Den virtuelle maskine af Credential Guard er lille og let. Processen det kører at administrere legitimationsoplysninger er noget enkelt og ligetil. Ansøgning Guard vil gøre tingene mere kompliceret ved at køre store dele af Edge på en virtuel maskine. Men, sidstnævnte behøver ikke en fuld operativsystem - ville være behov for kun en lille del af Windows-funktioner til browseren til at køre.
Desuden, på grund af den virtuelle maskine, Edge Application Guard vil blive indhegnet fra værten platform. Det vil ikke være i stand til at se andre processer, adgang lokal lagring, eller andre installerede apps. Vigtigst, Ansøgning Guard kan ikke angribe værten systemets kerne.
Den første iteration af ansøgningen er kun tilgængelig for Edge. Ansøgning Guard vil kun tjene brugere af Windows 10 Enterprise, og administrativ kontrol gennem gruppe politikker vil blive ydet. Administratorer vil få lov til at markere nogle steder som betroet, og disse websteder vil ikke bruge den virtuelle maskine. Administratorer vil også kontrollere, om der ikke er tillid sites kan bruge klippebordet eller print, ArsTechnica forklarer.
Ansøgning Guard blev annonceret i løbet af Microsofts årlige Ignite konference, sammen med andre nye produkter og services til IT-professionelle. Det vil findes i forhåndsvisning til Windows Insideres i begyndelsen 2017.