Windows Defender Application Guard voor Microsoft Edge is Microsoft's laatste poging om de veiligheid van de browser en respectievelijk Windows verbeteren 10. De nieuwe toevoeging zal Edge draaien in een lichtgewicht virtuele machine. Kort gezegd, de toepassing wordt aangedreven door virtualisatie gebaseerde beveiligingstechnologie, en het gebruik geïsoleerde containers direct ingebouwd in de hardware. Dit wordt gedaan om te voorkomen dat kwaadaardige code uitgevoerd op werknemers apparaten en het bedrijfsnetwerk. Dit zou inderdaad de volgende grote update voor Windows zijn 10 Onderneming.
Windows 10's Virtualization Based Beveiliging (VBS) gebruik kleine virtuele machines en Hyper-V hypervisor specifieke kritische gegevens en processen af te snijden van het systeem. CredentialGuard is het belangrijkste dergelijk element. Het is ontworpen om netwerkgegevens en wachtwoord hashes te slaan in een geïsoleerde virtuele machine. De isolatie dient tegen de MimiKazt tool die deel uitmaakt van een aanslag in de heer was. tweede seizoen Robot.
Mimikatz is een post-exploitatie instrument geschreven door Benjamin Delpy. De tool wordt gebruikt door aanvallers die verder willen en dieper toegang tot de computer of het netwerk. Dit zou veel tools moeten worden geïmplementeerd, en Mimikatz probeert te combineren.
Microsoft Edge Application Guard's Virtual Machine
De virtuele machine van Credential Guard is klein en licht van gewicht. Het proces loopt om de geloofsbrieven te beheren is enigszins eenvoudig en simpel. Application Guard zal alles nog ingewikkelder te maken door het uitvoeren van grote delen van de Rand op een virtuele machine. Echter, slechts een klein deel van de Windows-functies nodig zou zijn om de browser te draaien - de laatste zal geen volledige besturingssysteem nodig.
Bovendien, vanwege de virtuele machine, Application Guard Edge zal worden afgescheiden van het host-platform. Het zal niet in staat zijn om andere processen te zien, toegang lokale opslag, of een andere geïnstalleerde apps. Belangrijker, Toepassing Guard kan niet aanvallen kernel van het hostsysteem.
De eerste iteratie van de applicatie is alleen beschikbaar voor Edge. Application Guard zal alleen dienen gebruikers van Windows 10 Onderneming, en administratieve controle door middel van beleid groep zal worden verstrekt. Administrators zal worden toegestaan om sommige sites te markeren als vertrouwd, en deze sites zal de virtuele machine niet gebruiken. Admins zal ook bepalen of onbetrouwbare websites het klembord of afdrukken kunt gebruiken, ArsTechnica verklaart.
Application Guard werd bekend gemaakt tijdens Microsoft's jaarlijkse ignite conferentie, samen met andere nieuwe producten en diensten voor IT-professionals. Het zal beschikbaar zijn in de preview voor Windows Insiders in het begin van 2017.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: