Windows Defender Application Guard skyddar Microsoft Edge-användare
Microsoft verkar ha påbörjat ett uppdrag att göra Windows 10, det säkraste operativsystemet. Som sådan har det beslutat att lägga till en rad säkerhetsförbättringar över en rad produkter. Windows Defender Application Guard råkar vara en av de förbättringar som konstaterades i gårdagens huvudtal.
Den nya möjligheten som skulle komma som nästa stora uppdatering till Windows 10 kommer att vara i form av Windows Defender Application Guard. Funktionen skulle göra det möjligt för Edge-webbläsaren att köras i en lätt virtuell maskin. Att köra uppdateringen i en virtuell maskin skulle minska den externa möjligheten att ett system smittas och därigenom säkerställa säkerheten och skyddet av företagets enheter och företagets nätverk.
Windows Defender Application Guard
Ansökningsskydd har skapats för att rikta sig mot tre typer av företagsystem:
- Enterprise-skrivbord
- Enterprise mobila bärbara datorer
- Ta med din egen enhet (BYOD) mobila bärbara datorer.
Den här funktionen använder virtualiseringsteknik att öppna länkar som du klickade på medan du surfar på Internet eller kontrollerar e-postmeddelandet i en sandlåda miljö (en isolerad miljö för att testa eller analysera programvara i en skyddad miljö) för att hålla skadligt skript ut ur användarens nätverk och enheter.
I sin allra första avatar kommer Application Guard endast att vara tillgänglig för Edge webbläsare, eftersom majoriteten av attackerna börjar i webbläsaren. Som sådan antar denna skyddsnivå mycket betydelse. Den här funktionen kommer att bli en del av Microsoft Edge och kommer att finnas tillgänglig på Windows 10 någonstans 2017, och till dess kommer den att bli testad och testad med medlemmar av Windows Insiders-programmet.
De äldre systemen kanske inte kan följa upp den här utvecklingen, och det är så möjligt att det här är en av anledningarna till att Microsoft insisterar på att Silicon Support Policy för Windows 10 bör stödja virtualiseringsstöd i Windows Defender Application Guard.
Av ovanstående är det uppenbart att Edge-webbläsaren inte nödvändigtvis är den mest funktionrika webbläsaren, men det dämpar inte utvecklarens anda för att göra den till den säkraste webbläsaren.
Låt oss ta en titt på Windows Defender Application Guard och avslöja några av dess framträdande funktioner.
Säger Microsoft,
Application Guard hjälper till att isolera företagsdefinierade otillförlitliga webbplatser, skydda ditt företag medan dina anställda surfar på Internet. Som företagsadministratör definierar du vad som är bland betrodda webbplatser, molnresurser och interna nätverk. Allt som inte finns på din lista anses vara osäker. Om en anställd går till en otillförlitlig webbplats via antingen Microsoft Edge eller Internet Explorer öppnar Microsoft Edge webbplatsen i en separat Hyper-V-aktiverad behållare, som är separat från värdoperativsystemet. Denna containerisolering innebär att om den otillförlitliga platsen visar sig vara skadlig, är värddatorn skyddad och angriparen kan inte komma till din företagsdata.
Med tanke på de senaste utvecklingen där många affärsföretag runtom i världen har drabbats av direkt säkerhetshot, är detta nya lager av försvarets djupskydd som erbjuds av Windows Defender Application Guard välkomna.
Det är ett etablerat faktum att över 90% av attacker initieras via en hyperlänk, utformad speciellt för att:
- Stjäla referenser
- Installera skadlig programvara
- Utnyttja svagheter.
Så, i första hand, ett skadat e-postmeddelande som ofta är underlagt en legitim myndighet i företaget, kan begära att arbetstagaren klickar på en länk för att läsa ett förmodat viktigt dokument.
Länken är speciellt utformad för att installera skadlig kod på användarens maskin. När en anslutning är etablerad på den datorn kan angriparna enkelt stjäla referenser och leta efter sårbarheter i andra datorer i samma nätverk.
Med virtualiseringsteknik som stöds i Windows Defender Application Guard identifieras sådana potentiella hot inte bara och segregeras från nätverket och systemet men tas också bort helt när behållaren är stängd.För det andra, när en anställd bläddrar till en webbplats som inte är betrodd av nätverksadministratören, hoppas Application Guard i handling och tyst tar bort det potentiella hotet. Som visas i bilden nedan skisserad i rött skapar Application Guard en ny instans av Windows på hårdvarulagret, med en helt annan kopia av kärnan. Den underliggande hårdvaran (Windows Defender Application Guard) verkställer att denna separata kopia av Windows inte har tillgång till användarens normala driftsmiljö som inkluderar åtkomst till minne, lokalt lagringsutrymme, andra installerade applikationer och företagsnätverkets slutpunkter.
Fördjupat försvar för Enterprise
Windows Defender Application Guard kan erbjuda sina kunder en problemfri surfupplevelse av skydda företagsystem från avancerade attacker som försöker söka tillträde till nätverket och enheter via Internet. Det har till och med en bestämd handlingsplan när skadlig kod lyckas komma in i nätverket. Det geniala verktyget koordinerar tyst med Microsoft Edge för att öppna den webbplatsen i en tillfällig och isolerad kopia av Windows. I det här fallet, även om angriparens kod lyckades försöka utnyttja webbläsaren, finner angriparen sin kod i en ren miljö utan intressanta data, ingen tillgång till användaruppgifter och ingen tillgång till andra slutpunkter på företagsnätverket . Anfallet förlorar alltså sin framträdande och blir allvarligt störd.
Strax efter att bläddringssessionen är slutförd kastas den tillfälliga behållaren bort tillsammans med skadlig programvara. Allt detta händer i en kort följd och användaren får inte ens en aning om att attacken har ägt rum. Efter radering skapas en ny ny container för framtida surfningssessioner.
Webbutvecklare och Application Guard
Nyheten som ger mycket glädje för webbutvecklare är att de inte behöver göra något annat eller nytt med sin webbplats kod - Microsoft Edge gör webbplatser i Application Guard i princip samma sätt som i värdversionen av Windows. Det finns inget väsentligt krav på att upptäcka skadlig kod när Microsoft Edge körs i det här läget, eller det är inte nödvändigt att redogöra för beteendeskillnader. Eftersom denna tillfälliga behållare förstörs när användaren är klar finns det ingen förekomst av cookies eller lokal lagring när användaren är klar.
Utöver detta har Microsoft gjort andra säkerhetsmeddelanden som Windows Defender Advanced Threat Protection (WDATP) och Office 365 ATP, som nu har kapacitet att gemensamt dela information och hjälpa IT-experter att undersöka och reagera på hot mot säkerheten i både Windows 10 och Office 365 i i rätt tid.
För mer information om detta ämne, besök Windows Blog.
Ta en titt på Windows Defender Application Guard Extension för Chrome och Firefox.