„Microsoft“ papildys „Edge“ papildoma apsauga
„Microsoft“ savo „Ignite 2016“ konferencijoje paskelbė, kad jų naujoji žiniatinklio naršyklė „Edge“, kuri yra skirta tik „Windows 10“, gaus papildomą saugos sluoksnį. Programėlė naudos virtualizaciją, kad atskirtų grėsmes ir paleistų svetaines bei žiniatinklio programas saugioje aplinkoje.
Skelbimas
Naujoji funkcija vadinama „Windows Defender Application Guard“, skirta „Microsoft Edge“. Jis naudoja lengvą virtualią mašiną, kad užtikrintų didesnį naršyklės saugumą ir izoliuotų ją konteineryje.Po minėtos funkcijos gaubtu slypi nauja technologija, vadinama virtualizavimu pagrįsta apsauga (VBS). Jį maitina „Hyper-V“, kuri veikia kaip lengva virtuali mašina. „Microsoft“ teigia, kad ji neleis užpuolikams pasiekti neskelbtinų duomenų, kai vartotojas naudoja „Edge“.
„Windows Defender Application Guard“, skirta „Microsoft Edge“, pateikia esminių „Windows“ funkcijų rinkinį VM, kuris pasiekiamas naršyklei. Tai minimalistinė VM, apimanti tik aiškias funkcijas ir komponentus, kurių reikia, kad naršyklė tinkamai veiktų. „Microsoft“ teigimu, tai sumažina atakos vektorių.
Jei vartotojui reikia kažko, kas netinka naujam Edge saugos režimui, jis gali pažymėti svetainę kaip "patikimą". Tai leis naršyklei išeiti iš saugos konteinerio ir paleisti susijusį procesą kaip įprastą programą, turinti visą operacinėje sistemoje šiuo metu prieinamų leidimų rinkinį.
„Windows Defender Application Guard“ taikoma tik „Edge“. Ši technologija nebus prieinama trečiųjų šalių programoms. Ateityje „Microsoft“ gali išplėsti apsaugos prieinamumą kitoms programoms, bet tik įtaisytoms „Windows“ programoms.
„Windows Defender Application Guard“ iš pradžių bus pasiekiama tik „Windows 10 Enterprise“. Kada ji bus prieinama kitų leidimų naudotojams, neaišku.
„Microsoft“ teigia, kad virtualios mašinos naudojimas programoms atskirti konteineryje turi tam tikrą poveikį našumui. Be to, kai įjungtas šis saugus „Edge“ režimas, kitos programos, kurios remiasi aparatinės įrangos virtualizavimu, pvz., „VirtualBox“ arba „VMware Workstation“, gali neveikti. Kitas apribojimas yra tas, kad virtualizuotose svetainėse negalima saugoti slapukų tarp seansų; uždarius naršyklę išvalomi visi slapukai, todėl kiekvieną kartą turėsite prisijungti iš naujo.
Ar jums patinka „Windows Defender Application Guard“ funkcijos idėja? Ar manote, kad tai padės „Edge“ konkuruoti su pagrindinėmis naršyklėmis?
