Application Garde Windows Defender pour Microsoft Edge est la dernière tentative de Microsoft pour améliorer la sécurité de son navigateur et respectivement de Windows 10. Le nouvel ajout sera exécuté bord dans une machine virtuelle légère. Peu dit, l'application est alimenté par la technologie de sécurité basée sur la virtualisation, et il emploie des conteneurs isolés construits directement dans le matériel. Ceci est fait pour empêcher le code malveillant d'exécuter sur les périphériques des employés et le réseau d'entreprise. Ce serait en effet la prochaine mise à jour majeure à Windows 10 Entreprise.
Virtualisation Sécurité basée sur Windows 10 (VBS) emploie de petites machines virtuelles et l'hyperviseur Hyper-V pour couper les données et les processus critiques spécifiques du système. CredentialGuard est tel élément le plus important. Il est conçu pour stocker les informations d'identification de réseau et les mots de passe dans une machine virtuelle isolée. L'isolement sert contre l'outil MimiKazt qui faisait partie d'une attaque à M.. la deuxième saison de Robot.
Mimikatz est un outil de post-exploitation écrite par Benjamin Delpy. L'outil est utilisé par des attaquants qui veulent plus et un accès plus profond à l'ordinateur ou à un réseau. Cela nécessiterait de nombreux outils à mettre en œuvre, et Mimikatz essaie de les combiner.
Virtual Machine de Microsoft bord Application Guard
La machine virtuelle de Credential Guard est petit et léger. Le processus qu'il fonctionne pour gérer les informations d'identification est un peu simple et directe. Application Guard rendra les choses plus complexes en exécutant de grandes parties de bord sur une machine virtuelle. Cependant, ce dernier ne sera pas besoin d'un système d'exploitation complet - seulement une petite partie des fonctionnalités de Windows serait nécessaire pour le navigateur pour exécuter.
En outre, en raison de la machine virtuelle, Application Guard Edge sera clôturé à partir de la plate-forme hôte. Il ne sera pas en mesure de voir d'autres processus, l'accès de stockage local, ou tout autre applications installées. Surtout, Application Guard ne peut pas attaquer le noyau du système hôte.
La première itération de l'application est disponible uniquement pour Edge. Application Guard ne servira les utilisateurs de Windows 10 Entreprise, et le contrôle administratif par le biais des politiques de groupe sera fourni. Les administrateurs seront autorisés à marquer certains sites comme dignes de confiance, et ces sites ne seront pas utiliser la machine virtuelle. Admins seront également contrôler si les sites non sécurisés peuvent utiliser le presse-papiers ou imprimer, ArsTechnica explique.
Application Guard a été annoncé lors de Microsoft annuel Ignite conférence, ainsi que d'autres produits et services nouveaux pour professionnels de l'informatique. Il sera disponible en avant-première à des initiés de Windows au début 2017.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: