Windows Defender la aplicación del protector de borde para Microsoft es el último intento de Microsoft para mejorar la seguridad de su navegador y, respectivamente ventanas 10. La nueva adición se ejecutará Edge en una máquina virtual ligera. Poco dicho, la aplicación utiliza la tecnología de seguridad basada en la virtualización, y emplea contenedores aislados construidas directamente en el hardware. Esto se hace para evitar la ejecución de código malicioso en los dispositivos de los empleados y la red corporativa. Esto sería de hecho la próxima gran actualización a Windows 10 Empresa.
Seguridad basada en la virtualización de Windows 10 (VBS) emplea pequeñas máquinas virtuales y el hipervisor Hyper-V para cortar los datos y procesos críticos específicos del sistema. CredentialGuard es el elemento más importante, tales. Está diseñado para almacenar las credenciales de red y los hashes de contraseñas en una máquina virtual aislado. El aislamiento sirve contra la herramienta MimiKazt que era parte de un ataque en el señor. La segunda temporada de robot.
Mimikatz es una herramienta de post-explotación escrito por Benjamin Delpy. La herramienta es utilizada por los atacantes que quieren más y un mayor acceso a la computadora o red. Esto requeriría muchas herramientas para ser implementado, y Mimikatz trata de combinarlos.
Máquina virtual de Microsoft borde de aplicación Guardia
La máquina virtual de Credencial Guardia es pequeño y ligero. El proceso que se ejecuta para gestionar credenciales es algo sencillo y simple. Guardia aplicación hará las cosas más complejas mediante la ejecución de las principales partes del borde en una máquina virtual. Sin embargo, este último no necesitará un sistema operativo completo - se necesitaría sólo una pequeña parte de las características de Windows para el navegador para ejecutar.
Adicionalmente, debido a la máquina virtual, Guardia Aplicación del borde será cercado desde la plataforma de acogida. No va a ser capaz de ver otros procesos, Acceso de almacenamiento local, o cualquier otra aplicación instalada. Lo más importante, Guardia aplicación no puede atacar el núcleo del sistema de acogida.
La primera iteración de la aplicación sólo está disponible para Edge. Guardia aplicación sólo servirá usuarios de Windows 10 Empresa, y se le proporcionará un control administrativo a través de directivas de grupo. Los administradores se les permitirá marcar algunos sitios como de confianza, y estos sitios no van a usar la máquina virtual. Administradores también controlarán si los sitios no confiables pueden utilizar el portapapeles o imprimir, ArsTechnica explica.
Guardia solicitud fue anunciado durante Microsoft anual de Ignite conferencia, junto con otros nuevos productos y servicios para los profesionales de TI. Así, estará en la vista previa de información privilegiada de Windows a principios de 2017.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: