Windows Defender Programm-Wächter für Microsoft Edge ist neueste Versuch von Microsoft, um die Sicherheit seines Browsers zu verbessern bzw. Windows- 10. Der neue Zusatz läuft Rand in einer leichten virtuellen Maschine. Kurz gesagt, die Anwendung von virtualisierungsbasierte Sicherheitstechnologie angetrieben, und beschäftigt isolierte Container direkt in die Hardware eingebaut. Dies geschieht vom Laufen auf Mitarbeiter Geräte bösartigem Code zu verhindern und das Firmennetz. Dies wäre in der Tat die nächste große Update für Windows 10 Unternehmen.
Windows-10 Virtualization Basierte Sicherheit (VBS) beschäftigt kleine virtuelle Maschinen und die Hyper-V-Hypervisor spezifischen kritischen Daten und Prozesse aus dem System abzuschneiden. CredentialGuard ist das wichtigste Element wie beispiels. Es ist so konzipiert, Netzwerk-Identifikationsdaten und Passwort-Hashes in einer isolierten virtuellen Maschine zu speichern,. Die Isolierung dient gegen das MimiKazt Werkzeug, das in Herrn Teil eines Angriffs war. Robot zweite Staffel.
Mimikatz ist ein post-Ausbeutung-Tool von Benjamin Delpy geschrieben. Das Werkzeug wird von Angreifern verwendet, die weiter wollen und tieferen Zugriff auf den Computer oder das Netzwerk. Dies würde viele Werkzeuge erfordern umgesetzt werden, und Mimikatz versucht, sie zu kombinieren.
Microsoft Edge-Programm-Wächter Virtual Machine
Die virtuelle Maschine von Credential Guard ist klein und leicht. Der Prozess läuft Anmeldeinformationen zu verwalten, ist etwas unkompliziert und einfach. Programm-Wächter macht die Sache komplizierter, indem Sie auf einer virtuellen Maschine die Hauptteile Kantenlauf. Jedoch, Letztere wird kein vollständiges Betriebssystem müssen - nur ein kleiner Teil des Windows-Funktionen für den Browser benötigt würde, laufen.
Außerdem, aufgrund der virtuellen Maschine, Edge Programm-Wächter wird von der Host-Plattform eingezäunt werden. Es wird nicht möglich sein, andere Prozesse zu sehen,, Zugriff auf lokale Speicher, oder jede andere Apps installiert. Am wichtigsten, Programm-Wächter kann nicht den Kernel des Host-System angreifen.
Die erste Iteration der Anwendung ist nur für die Kanten. Programm-Wächter wird nur dazu dienen, Nutzer von Windows 10 Unternehmen, und die administrative Kontrolle über Gruppenrichtlinien werden zur Verfügung gestellt. Administratoren wird erlaubt, einige Seiten zu markieren, als vertrauenswürdig, und diese Websites wird die virtuelle Maschine nicht verwenden. Admins steuert auch, ob nicht vertrauenswürdigen Sites die Zwischenablage oder drucken können, ArsTechnica erklärt.
Programm-Wächter wurde während Microsofts Jahres angekündigt Ignite Konferenz, zusammen mit anderen neuen Produkten und Dienstleistungen für IT-Experten. Er ist erhältlich in der Vorschau auf Windows Insider Anfang 2017.