Windows Defender Application Guard for Microsoft Edgeは、ブラウザとそれぞれのWindowsのセキュリティを向上させるためのMicrosoftの最新の試みです。 10. 新しい追加により、軽量仮想マシンでEdgeが実行されます. すぐに言った, アプリケーションは、仮想化ベースのセキュリティテクノロジーを利用しています, ハードウェアに直接組み込まれた分離されたコンテナを採用しています. これは、悪意のあるコードが従業員のデバイスや企業ネットワークで実行されるのを防ぐために行われます。. これは確かにWindowsの次のメジャーアップデートになるでしょう 10 企業.
Windows10の仮想化ベースのセキュリティ (VBS) 小型の仮想マシンとHyper-Vハイパーバイザーを使用して、特定の重要なデータとプロセスをシステムから切り離します. CredentialGuardはそのような最も重要な要素です. ネットワーククレデンシャルとパスワードハッシュを分離された仮想マシンに保存するように設計されています. 隔離は、Mrの攻撃の一部であったMimiKaztツールに対して機能します. ロボットのセカンドシーズン.
Mimikatzは、BenjaminDelpyによって作成されたエクスプロイト後のツールです。. このツールは、コンピューターまたはネットワークへのより詳細なアクセスを希望する攻撃者によって使用されます. これには、多くのツールを実装する必要があります, そしてミミカッツはそれらを組み合わせようとします.
Microsoft EdgeApplicationGuardの仮想マシン
CredentialGuardの仮想マシンは小型で軽量です. クレデンシャルを管理するために実行するプロセスは、やや単純で単純です。. Application Guardは、Edgeの主要部分を仮想マシンで実行することにより、事態をより複雑にします。. でも, 後者は完全なオペレーティングシステムを必要としません–ブラウザを実行するために必要なのはWindows機能のごく一部だけです.
加えて, 仮想マシンによる, EdgeのApplicationGuardはホストプラットフォームから隔離されます. 他のプロセスを表示することはできません, ローカルストレージにアクセスする, またはその他のインストール済みアプリ. 最も重要なこと, ApplicationGuardはホストシステムのカーネルを攻撃できません.
アプリケーションの最初のイテレーションは、Edgeでのみ使用できます. ApplicationGuardはWindowsのユーザーにのみサービスを提供します 10 企業, グループポリシーによる管理制御が提供されます. 管理者は、一部のサイトを信頼できるものとしてマークすることができます, これらのサイトは仮想マシンを使用しません. 管理者は、信頼できないサイトがクリップボードまたは印刷を使用できるかどうかも制御します, ArsTechnicaは説明します.
Application Guardは、Microsoftの年次報告書で発表されました Ignite会議, ITプロフェッショナル向けの他の新製品やサービスとともに. 早い段階でWindowsInsiderにプレビューで利用できるようになります 2017.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: