Microsoft는 추가 보호 기능으로 Edge를 강화합니다.
Microsoft는 Ignite 2016 컨퍼런스에서 Windows 10 전용으로 제공되는 새로운 웹 브라우저인 Edge에 추가 보안 계층이 추가될 것이라고 발표했습니다. 이 앱은 가상화를 활용하여 위협을 격리하고 안전한 환경 내에서 웹 사이트와 웹 앱을 실행합니다.
언급된 기능의 내부에는 VBS(가상화 기반 보안)라는 새로운 기술이 있습니다. 경량 가상 머신 역할을 하는 Hyper-V로 구동됩니다. Microsoft는 사용자가 Edge를 사용할 때 공격자가 민감한 데이터에 액세스하는 것을 허용하지 않을 것이라고 주장합니다.
Microsoft Edge용 Windows Defender Application Guard는 브라우저에서 사용할 수 있는 VM에서 일련의 필수 Windows 기능을 제공합니다. 브라우저가 제대로 작동하는 데 필요한 명시적인 기능과 구성 요소만 포함하는 미니멀리스트 VM입니다. Microsoft에 따르면 이는 공격 벡터를 줄입니다.
사용자가 Edge의 새 보안 모드에 맞지 않는 항목이 필요한 경우 웹 사이트를 "신뢰할 수 있음"으로 표시할 수 있습니다. 이렇게 하면 브라우저가 보안 컨테이너를 떠나 관련 프로세스를 현재 운영 체제에서 사용할 수 있는 전체 권한 집합이 있는 일반 앱으로 실행할 수 있습니다.
Windows Defender Application Guard는 Edge로만 제한됩니다. 이 기술은 타사 앱에서 사용할 수 없습니다. 앞으로 Microsoft는 기본 제공 Windows 앱에 대해서만 다른 앱으로 보호 기능을 확장할 수 있습니다.
Windows Defender Application Guard는 처음에 Windows 10 Enterprise에서만 사용할 수 있습니다. 다른 버전의 사용자가 언제 액세스할 수 있는지는 확실하지 않습니다.
Microsoft는 가상 머신을 사용하여 컨테이너에서 앱을 격리하면 성능에 약간의 영향을 미친다고 말합니다. 또한 VirtualBox 또는 VMware Workstation과 같은 하드웨어 지원 가상화에 의존하는 다른 앱은 Edge의 이 보안 모드가 활성화된 경우 실행되지 않을 수 있습니다. 또 다른 제한 사항은 가상화된 사이트가 세션 간에 쿠키를 저장할 수 없다는 것입니다. 브라우저를 닫으면 모든 쿠키가 지워지므로 매번 다시 로그인해야 합니다.
Windows Defender Application Guard 기능의 이면에 있는 아이디어가 마음에 드십니까? Edge가 주류 브라우저와 경쟁하는 데 도움이 될 것이라고 생각하십니까?
