Windows Defender Application Guard povećava zaštitu Edgea

Sadržaj:

Windows Defender Application Guard povećava zaštitu Edgea
Windows Defender Application Guard povećava zaštitu Edgea

Video: Windows Defender Application Guard povećava zaštitu Edgea

Video: Windows Defender Application Guard povećava zaštitu Edgea
Video: 13 MORE Windows Settings You Should Change Now! - YouTube 2024, Ožujak
Anonim

Microsoft čini se da je krenuo na misiju o izradi Windows 10, najsigurnijeg operativnog sustava. Kao takav, odlučio je dodati niz poboljšanja sigurnosti u čitavom nizu svojih proizvoda. Windows Defender aplikacijska zaštita Čini se da je to jedno od onih poboljšanja koja su na jučerašnjem glavnom mjestu spomenuli.

Nova sposobnost koja će doći kao sljedeće veliko ažuriranje za Windows 10 bit će u obliku programa Windows Defender Application Guard. Značajka bi omogućila Edge pregledniku pokretanje u laganom virtualnom stroju. Pokretanje ažuriranja u virtualnom stroju smanjilo bi čak i daljnju mogućnost zaraživanja sustava, čime bi se osigurala sigurnost i zaštita uređaja tvrtke i njegove korporativne mreže.

Windows Defender aplikacijska zaštita

Application Guard je stvoren za cilj 3 vrste poduzeća sustava:

  1. Stolna računala tvrtke
  2. Prijenosna prijenosna računala tvrtke
  3. Dovedite svoje mobilne prijenosnike (BYOD).

Ova značajka koristi tehnologija virtualizacije da biste otvorili veze koje su kliknute tijekom pregledavanja interneta ili provjere e-pošte u a ambijentalno okruženje (izolirano okruženje za testiranje ili analiziranje softvera u zaštićenom okruženju) kako bi zlonamjerna skripta ostala izvan korisničke mreže i uređaja.

U svom prvom avataru, Application Guard će biti dostupan samo za Edge preglednik, jer većina napada počinje u pregledniku. Kao takav, ova razina zaštite ima veliku važnost. Ova će značajka postati dio Microsoft Edgea i bit će dostupna na sustavu Windows 10 negdje u 2017. godini, a do tada će se probati i testirati s članovima programa Windows Insiders.

Starije sustave možda neće biti u mogućnosti pratiti ovaj razvoj, pa je vjerojatno jedan od razloga zašto Microsoft tvrdi da bi pravila podrške za Silicon za sustav Windows 10 trebala podržati podršku za virtualizaciju u sustavu Windows Defender Application Guard.

Iz gore navedenog, jasno je da Edge preglednik možda neće nužno biti najbrojniji pretraživač bogatih značajkama, ali to ne smanjuje duh njegovih razvojnih programera kako bi bio najsigurniji preglednik.

Image
Image

Pogledajte Windows Defender Application Guard i pronađite neke od istaknutih značajki.

Kaže Microsoft,

Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.

Imajući na umu najnovija dostignuća u kojima mnogi poslovni objekti širom svijeta dolaze pod izravnu sigurnosnu prijetnju, ovaj novi sloj obrane u dubljoj zaštiti koju nudi Windows Defender Application Guard je dobrodošao.

Čvrsto je utvrđeno da preko 90% napada započinje putem hiperveze, posebno dizajnirane za:

  1. Ukrasti vjerodajnice
  2. Instalirajte zlonamjerni softver
  3. Iskoristiti ranjivosti.

Dakle, u početku, korumpirana e-pošta često pod krinkom legitimnih ovlasti u tvrtki, može zatražiti od zaposlenika da klikne vezu za čitanje navodno važnog dokumenta.

Veza je posebno izrađena za instalaciju zlonamjernog softvera na korisničkom računalu. Nakon uspostavljanja veze na tom računalu, napadači mogu lako ukrasti vjerodajnice i potražiti ranjivosti na drugim računalima na istoj mreži.

S virtualizacijskom tehnologijom podržanom u programu Windows Defender Application Guard, takve potencijalne prijetnje nisu samo identificirane i razdvojene od mreže i sustava, već su i potpuno uklonjene kada je spremnik zatvoren.

Drugo, kada se zaposlenik pregleda na web mjesto kojem administrator mreže ne vjeruje, Application Guard skreće u akciju i tiho uklanja potencijalnu prijetnju. Kao što je prikazano na donjoj slici u crveno, Application Guard stvara novu instancu sustava Windows na hardverskom sloju, s potpuno drugačijom kopijom kernela. Osnovni hardver (Windows Defender Application Guard) nalaže da ova zasebna kopija sustava Windows nema pristup normalnom radnom okruženju korisnika koji uključuje pristup memoriji, lokalnoj pohrani, ostalim instaliranim aplikacijama i krajnjim točkama poslovne mreže.

Dubinska obrana za Enterprise
Dubinska obrana za Enterprise

Windows Defender Application Guard sposoban je svojim korisnicima ponuditi bez ikakvih problema pregledavanje zaštita poduzeća sustava od naprednih napada koji nastoje tražiti ulazak na mrežu i uređaje putem Interneta. Čak ima i određen plan djelovanja kada zlonamjerni kôd uspije ući u mrežu. Intelektan alat tiho se koordinira s Microsoft Edgeom kako bi otvorio tu web-lokaciju u privremenoj i izoliranoj kopiji sustava Windows. U tom slučaju, čak i ako je kôd napadača uspješan u pokušaju iskorištavanja preglednika, napadač otkriva kôd u čistom okruženju bez zanimljivih podataka, bez ikakvih korisničkih vjerodajnica i bez pristupa drugim krajnjim točkama na mreži tvrtke, Napad tako gubi svoju neravnopravnost i stalno se razbije.

Ubrzo nakon završetka sesije pregledavanja, privremeni spremnik se baca, uz zlonamjerni softver. Sve se to događa u brzom slijedu, a korisnik čak ne dobiva nagovještaj napada. Nakon brisanja izrađuje se svježi novi spremnik za buduće pregledavanje.

Web programeri i Application Guard

Novost koja donosi veliku radost web razvojnim programerima jest da oni ne trebaju ništa drugačije ili novo sa svojim kodom web mjesta - Microsoft Edge čini web-mjesta u aplikacijskoj zaštiti bitno na isti način kao u verziji sustava Windows. Nema osnovnog zahtjeva za otkrivanjem zlonamjernog koda kada se Microsoft Edge pokreće u ovom načinu rada, niti je potrebno uzeti u obzir razlike u ponašanju.Budući da je ovaj privremeni kontejner uništen kada je korisnik gotov, nema postojanja kolačića ili lokalne pohrane kada je korisnik gotov.

Osim toga, Microsoft je napravio i druge sigurnosne najave kao što su Windows Defender Advanced Threat Protection (WDATP) i Office 365 ATP sada imaju sposobnost međusobnog dijeljenja inteligencije i pomoći informatičarima u istraživanju i reagiranju na sigurnosne prijetnje u oba sustava Windows 10 i Office 365 u pravodobno.

Više pojedinosti o toj temi potražite na web-mjestu Windows Blog.

Preporučeni: