Windows Defender Applicazione Guard per Microsoft Edge è l'ultimo tentativo di Microsoft di migliorare la sicurezza del suo browser e, rispettivamente, di Windows 10. La nuova aggiunta verrà eseguito bordo in una macchina virtuale leggera. Poco detto, l'applicazione è alimentato da tecnologia di sicurezza di virtualizzazione basata su, e impiega contenitori isolati incorporati direttamente nell'hardware. Questo viene fatto per impedire l'esecuzione di codice dannoso sui dispositivi dei dipendenti e la rete aziendale. Questo sarebbe infatti il prossimo grande aggiornamento di Windows 10 Impresa.
Sicurezza virtualizzazione basata di Windows 10 (VBS) impiega piccole macchine virtuali e hypervisor Hyper-V per tagliare dati critici specifici e processi dal sistema. CredentialGuard è il più importante tale elemento. È stato progettato per memorizzare le credenziali di rete e gli hash delle password in una macchina virtuale isolato. L'isolamento serve contro lo strumento MimiKazt che faceva parte di un attacco a Mr. seconda stagione di Robot.
Mimikatz è uno strumento di post-sfruttamento scritto da Benjamin Delpy. Lo strumento è usato da malintenzionati che vogliono ulteriormente e l'accesso più profondo al computer o alla rete. Ciò richiederebbe molti strumenti da attuare, e Mimikatz cerca di combinarli.
Virtual Machine di Microsoft Edge Application Guardia
La macchina virtuale di credenziali Guard è piccolo e leggero. Il processo viene eseguito per gestire le credenziali è un po 'diretta e semplice. Applicazione Guardia renderà le cose più complesse eseguendo parti principali di bordo su una macchina virtuale. Tuttavia, quest'ultimo non avrà bisogno di un sistema operativo completo - solo una piccola parte delle funzionalità di Windows sarebbe necessaria per il browser per l'esecuzione.
In aggiunta, a causa della macchina virtuale, Guardia Application Edge sarà recintata dalla piattaforma host. Non sarà in grado di vedere gli altri processi, accesso storage locale, o di qualsiasi altra app installate. La cosa più importante, Applicazione guardia non può attaccare il kernel del sistema host.
La prima iterazione del applicazione è disponibile solo per Edge. Applicazione Guardia servirà solo gli utenti di Windows 10 Impresa, e sarà fornito un controllo amministrativo attraverso le politiche di gruppo. Gli amministratori potranno segnare alcuni siti come attendibile, e quei siti non utilizzare la macchina virtuale. Gli amministratori potranno anche controllare se i siti non attendibili possono utilizzare la clipboard o di stampa, ArsTechnica spiega.
Applicazione Guardia è stata annunciata nel corso di Microsoft annuale Ignite conferenza, insieme ad altri nuovi prodotti e servizi per i professionisti IT. Sarà disponibile in anteprima per Insiders di Windows nei primi mesi del 2017.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: