Microsoft wird Edge mit zusätzlichem Schutz aufladen
Microsoft hat auf seiner Ignite 2016-Konferenz angekündigt, dass sein neuer Webbrowser Edge, der exklusiv für Windows 10 erhältlich ist, eine zusätzliche Sicherheitsschicht erhält. Die App nutzt Virtualisierung, um Bedrohungen zu isolieren und Websites und Web-Apps in einer sicheren Umgebung auszuführen.
Unter der Haube der genannten Funktion steckt eine neue Technologie namens Virtualization-Based Security (VBS). Es wird von Hyper-V betrieben, das als leichte virtuelle Maschine fungiert. Microsoft behauptet, dass es Angreifern keinen Zugriff auf sensible Daten ermöglicht, wenn der Benutzer Edge verwendet.
Windows Defender Application Guard für Microsoft Edge bietet eine Reihe wesentlicher Windows-Funktionen in einer VM, die für den Browser verfügbar ist. Es handelt sich um eine minimalistische VM, die nur explizite Funktionen und Komponenten enthält, die der Browser benötigt, um ordnungsgemäß zu funktionieren. Dies reduziert laut Microsoft den Angriffsvektor.
Wenn der Benutzer etwas benötigt, das nicht in den neuen Sicherheitsmodus für Edge passt, kann er eine Website als "vertrauenswürdig" markieren. Dadurch kann der Browser den Sicherheitscontainer verlassen und den zugehörigen Prozess als reguläre App mit allen derzeit auf dem Betriebssystem verfügbaren Berechtigungen ausführen.
Windows Defender Application Guard ist nur auf Edge beschränkt. Die Technologie wird nicht für Apps von Drittanbietern verfügbar sein. In Zukunft könnte Microsoft die Verfügbarkeit des Schutzes auf andere Apps ausdehnen, jedoch nur für integrierte Windows-Apps.
Windows Defender Application Guard wird zunächst nur für Windows 10 Enterprise verfügbar sein. Es ist nicht klar, wann es für Benutzer anderer Editionen zugänglich sein wird.
Microsoft sagt, dass die Verwendung einer virtuellen Maschine zum Isolieren von Apps in einem Container einige Auswirkungen auf die Leistung hat. Auch andere Apps, die auf hardwaregestützter Virtualisierung angewiesen sind, wie VirtualBox oder VMware Workstation, können möglicherweise nicht ausgeführt werden, wenn dieser sichere Edge-Modus aktiviert ist. Eine weitere Einschränkung besteht darin, dass virtualisierte Sites keine Cookies zwischen Sitzungen speichern können. Beim Schließen des Browsers werden alle Ihre Cookies gelöscht, sodass Sie sich jedes Mal neu anmelden müssen.
Gefällt Ihnen die Idee hinter der Windows Defender Application Guard-Funktion? Glauben Sie, dass es Edge helfen wird, mit Mainstream-Browsern zu konkurrieren?
