В связи с тем, что Microsoft готовится к выпуску Windows 10 в 2017 году , в разработке находится новая функция безопасности под названием Application Guard.
Основная идея этой функции — сделать браузер более безопасным, менее подверженным атакам и позволить Microsoft Edge работать на облегченной виртуальной машине.

С его помощью вредоносные программы и боты должны были бы не только найти выдающийся эксплойт, чтобы прорваться сквозь жесткую защиту, присутствующую в браузере Edge в Windows 10, но и найти способ проникнуть в изолированную программную среду браузера и воспользоваться расширенной защитой, предоставляемой Application Guard.

Однако Application Guard не лишен своих недостатков:

• Функция безопасности будет доступна только в версии Windows 10 для предприятий.
• Microsoft сначала выиграет от этой функции, поскольку не будет общедоступного API или доступа к продукту, по крайней мере, в начале.

Microsoft полностью осознает, что эта функция будет с энтузиазмом приветствоваться частными пользователями и стартапами. Малые предприятия, пользователи персональных компьютеров и компании, занимающиеся разработкой программного обеспечения, также приветствовали бы общее улучшение безопасности от Application Guard. Но проблема заключается в неудобстве реализации этой функции в Home и Pro версии Windows 10.

Microsoft не разработала способ достижения устойчивости виртуальных сред, которые существуют только между сеансами. Таким образом, утомительные вещи, такие как куки и кеши будут стираться каждый раз. В домашних условиях пользователи могут ожидать, что их пароли и работа будут сохранены при повторном входе в систему, но это не так в корпоративной среде.

Эта последняя функция безопасности повышает устойчивость других популярных браузеров, в том числе Mozilla Firefox и Google Chrome, а также известных приложений, таких как Microsoft Office.

Существуют также некоторые технические требования Windows 10 для обеспечения безопасности на основе виртуализации (VBS), которые необходимо учитывать наряду с требованием о функциональном процессоре с соответствующими спецификациями оборудования и виртуализацией ввода-вывода для поддержки гипервизора Hyper-V.

Давайте не забудем включить затраты на производительность, связанные с виртуализацией. Тем не менее, очень маловероятно, что затраты превысят разумную сумму, так как эта легкая виртуализация.

Печально известное отвращение Microsoft к нелицензионным выпускам привело к тому, что она перечислила некоторые основные политики для Windows 10 Enterprise . Это позволит администраторам отмечать доверенные и ненадежные сайты и разрешать только основные операции для ненадежных, такие как копирование в буфер обмена или печать.

Возможно, вы не совсем не осведомлены об упрощенных вариантах виртуализации, поскольку аналогичные решения доступны в Oracle VM Virtualbox или VMWare Workstation .

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Microsoft выпускает выпуск виртуальных машин для разработчиков Windows 2016
• Как установить Windows 10 на iMac с BootCamp и VirtualBox
• VMmare теперь поддерживает Windows 10 Anniversary Update, Windows Server 2016