מיקרוסופט תטעין את Edge בהגנה נוספת
מיקרוסופט הודיעה בכנס Ignite 2016 שדפדפן האינטרנט החדש שלהם, Edge, שזמין בלעדית עבור Windows 10, יקבל שכבת אבטחה נוספת. האפליקציה תשתמש בווירטואליזציה כדי לבודד איומים ולהפעיל אתרי אינטרנט ואפליקציות אינטרנט בתוך סביבה מאובטחת.
מתחת למכסה המנוע של התכונה המוזכרת נמצאת טכנולוגיה חדשה בשם Virtualization-Based Security (VBS). הוא מופעל על ידי Hyper-V, הפועל כמכונה וירטואלית קלת משקל. מיקרוסופט טוענת שהיא לא תאפשר לתוקפים לקבל גישה לנתונים רגישים כשהמשתמש משתמש ב-Edge.
Windows Defender Application Guard עבור Microsoft Edge מספק קבוצה של תכונות חיוניות של Windows ב-VM הזמין עבור הדפדפן. זהו VM מינימליסטי הכולל רק תכונות ורכיבים מפורשים הנדרשים על ידי הדפדפן כדי לעבוד כראוי. לפי מיקרוסופט, זה מפחית את וקטור ההתקפה.
אם המשתמש צריך משהו שלא מתאים למצב האבטחה החדש של Edge, הוא יכול לסמן אתר אינטרנט כ"אמין". זה יאפשר לדפדפן לעזוב את מיכל האבטחה ולהפעיל את התהליך הקשור כאפליקציה רגילה עם ערכת ההרשאות המלאה הזמינה כעת במערכת ההפעלה.
Windows Defender Application Guard מוגבל ל-Edge בלבד. הטכנולוגיה לא תהיה זמינה עבור אפליקציות צד שלישי. בעתיד, Microsoft עשויה להרחיב את זמינות ההגנה לאפליקציות אחרות, אך רק עבור אפליקציות Windows מובנות.
Windows Defender Application Guard יהיה זמין תחילה עבור Windows 10 Enterprise בלבד. לא ברור מתי הוא יהיה נגיש למשתמשי מהדורות אחרות.
מיקרוסופט אומרת שלשימוש במכונה וירטואלית כדי לבודד אפליקציות במיכל יש השפעה מסוימת על הביצועים. כמו כן, ייתכן שאפליקציות אחרות המסתמכות על וירטואליזציה בעזרת חומרה כמו VirtualBox או VMware Workstation לא יוכלו לפעול כאשר מצב מאובטח זה של Edge מופעל. מגבלה נוספת היא שאתרים וירטואליים אינם יכולים לאחסן קובצי Cookie בין הפעלות; סגירת הדפדפן מנקה את כל העוגיות שלך, כך שתצטרך להתחבר מחדש בכל פעם.
האם אתה אוהב את הרעיון מאחורי תכונת Windows Defender Application Guard? האם אתה חושב שזה יעזור ל-Edge להתחרות בדפדפנים המיינסטרים?