计算机用户最大的安全风险之一是其Web浏览器。根据微软的说法,有90%的网络钓鱼电子邮件使用浏览器来启动攻击,然后可以用来帮助攻击者在公司内部建立滩头。
微软旨在更好地保护用户和组织免受他们面临的威胁,并具有称为Windows Defender Applicate Guard的新功能。它旨在将Microsoft Edge与用户计算机上运行的其余文件和进程隔离,并防止计算机利用来持有。
在公司在该领域与Google竞争的时候,这一举动可以推动Microsoft浏览器在企业中的更大采用。公司资产的安全是企业的一个大问题,微软正在为他们提供另一种帮助保护用户的方式,而无需这些用户成为安全专家。
它的工作方式如下:当用户导航到Edge中的不受信任的网站并启用了功能时,Microsoft的浏览器启动了新的会话,这些会话在其Windows 10 PC和平板电脑上的虚拟化容器中运行。
如果在那些试图在用户机器上部署的网站上有恶意代码,则将其部署到容器中,与操作系统隔离以及其他所有内容。
当用户退出边缘会话时,容器将被销毁,并且恶意代码应该与之一起进行,从而保护用户免受可能接触的任何有效负载。
根据Microsoft的Windows Enterprise and Security计划管理总监Rob Lefferts的说法,有关该功能的另一个关键是,使用在计算机处理器本身上运行的安全根,该功能的隔离是强制执行的。
虽然应用程序警卫是一种强大的功能,但这是有代价的。因为每当用户退出边缘时,容器就会被销毁,所以在此期间积累的任何cookie或缓存的物品都会随之而来。换句话说,即使用户检查网站上的“记住我”按钮,他们下次开放边缘时也必须在重新登录。虚拟化Microsoft的浏览器也将导致某些性能丧失。
IT管理员将能够将服务设置为某些可信赖的网站,这些网站将以传统的,非限制的形式运行,因此用户可以从这些站点中获得相同的浏览体验。
Lefferts警告说,该功能并不适合每个组织甚至每个员工。
他在接受采访时说:“对于(对于]环境来说,想运行锁定浏览器的环境确实是[环境而言,”他在接受采访时说。“财务组织,医疗组织,我与之交谈的整个军事组织。”
微软仍在构建该功能的过程中,并将在未来几个月内将其推向Windows内部人员。该公司预计Windows Defender应用程序护罩通常在2017年的某个时候可用,适用于Windows 10 Enterprise E3和E5计划的组织。
这意味着关于Windows 10 Application Guard对用户意味着什么,仍然存在一些问题。例如,该公司还没有说容器中的跑步边缘会对其性能产生什么样的影响。
Lefferts表示,该公司仍在努力使性能正确,并希望使Edge启动体验和浏览体验对用户感觉良好。
展望未来,Microsoft在新闻发布会上说,Windows Marketing副总裁Matt Barlow在新闻发布会上说,Matt Barlow可能会提供相同的容器化技术。但是目前,该公司正在努力运送该功能的第一个版本。
Windows Defender Applicate Guard是该公司周一在佐治亚州亚特兰大举行的IGNITE会议上发表的许多以安全为重点的公告之一。它还宣布,Windows Defender高级威胁保护和Office 365 Advanced Traves保护将在两项服务中共享情报,以为IT管理员提供一种管理威胁的更简单的方法。
该公司还发布了一项新的安全生产企业服务,该服务为公司提供了一种简单的方式,可以在办公室,Windows及其企业移动性 +安全套件中购买其高级安全功能。