Skip to main content

Windows Defender Application Guard forbedrer beskyttelsen av Edge

Windows Defender Application Guard forbedrer beskyttelsen av Edge

Geoffrey Carr

Microsoft synes å ha startet oppdrag på å lage Windows 10, det sikreste operativsystemet. Som sådan har det besluttet å legge til en rekke sikkerhetsforbedringer på tvers av en rekke produkter. Windows Defender Application Guard skjer for å være en av de forbedringene som ble nevnt i gårsdagens hovedtale.

Den nye muligheten som vil komme som den neste store oppdateringen til Windows 10, kommer til å være i form av Windows Defender Application Guard. Funksjonen ville gjøre det mulig for Edge-leseren å kjøre i en lett virtuell maskin. Å kjøre oppdateringen i en virtuell maskin vil redusere selv den eksterne muligheten for at et system blir smittet, og dermed sikre sikkerhet og beskyttelse av bedriftens enheter og dets bedriftsnettverk.

Windows Defender Application Guard

Application Guard har blitt opprettet for å målrette tre typer bedriftssystemer:

  1. Bedriftstjenester
  2. Enterprise mobile bærbare datamaskiner
  3. Ta med din egen enhet (BYOD) mobile bærbare datamaskiner.

Denne funksjonen bruker virtualiseringsteknologi Å åpne lenker klikket mens du surfer på Internett eller sjekker e-posten i en sandboxed miljø (et isolert miljø for å teste eller analysere programvare i et beskyttet miljø) for å holde skadelig skript ut av brukerens nettverk og enheter.

I sin aller første avatar vil Application Guard kun være tilgjengelig for Edge-nettleser, siden de fleste angrepene starter i nettleseren. Som sådan antar dette beskyttelsesnivået stor betydning. Denne funksjonen blir en del av Microsoft Edge, og vil være tilgjengelig på Windows 10 et sted i 2017, og til da blir det testet og testet med medlemmer av Windows Insiders-programmet.

De eldre systemene kan kanskje ikke holde tritt med denne utviklingen, og dette er muligens en av grunnene til at Microsoft insisterer på at Silicon Support Policy for Windows 10 skal støtte virtualiseringstøtte i Windows Defender Application Guard.

Fra det ovenfor er det klart at Edge-nettleseren ikke nødvendigvis er den mest funksjonsrike nettleseren, men det demper ikke utviklerens ånd for å gjøre den til den sikreste nettleseren.

La oss ta en titt på Windows Defender Application Guard og avdekke noen av de fremtredende funksjonene.

Sier Microsoft,

Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.

For å holde øye med de siste utviklingene der mange virksomhetsbedrifter over hele verden har blitt utsatt for direkte sikkerhetstrussel, er dette nye laget av forsvarsdebod som tilbys av Windows Defender Application Guard velkommen.

Det er et etablert faktum at over 90% av angrepene initieres via en hyperkobling, designet spesielt for å:

  1. Stjele legitimasjon
  2. Installer skadelig programvare
  3. Utnytte sårbarheter.

Så i utgangspunktet kan en skadet e-post som ofte er underlagt lovlig autoritet i selskapet, be den ansatte om å klikke på en lenke for å lese et dokument som er ment for å være viktig.

Lenken er spesielt utformet for å installere skadelig programvare på brukerens maskin. Når en tilkobling er etablert på den datamaskinen, kan angriperne enkelt stjele legitimasjon og se etter sårbarheter i andre datamaskiner på samme nettverk.

Med virtualiseringsteknologi støttet i Windows Defender Application Guard, blir slike potensielle trusler ikke bare identifisert og skilt fra nettverket og systemet, men også fjernet helt når beholderen er stengt.

For det andre, når en ansatt blar på et nettsted som ikke er klarert av nettverksadministratoren, hopper Application Guard i handling og fjerner den potensielle trusselen stille. Som vist i bildet nedenfor skissert i rødt, oppretter Application Guard en ny forekomst av Windows på maskinvarelaget, med en helt annen kopi av kjernen. Den underliggende maskinvaren (Windows Defender Application Guard) håndhever at denne separate kopien av Windows ikke har tilgang til brukerens normale driftsmiljø, som inkluderer tilgang til minne, lokal lagring, andre installerte applikasjoner og bedriftens nettverksendpunkter.

Dybdegående forsvar for Enterprise

Windows Defender Application Guard kan tilby sine kunder en problemfri surfingopplevelse av beskytte enterprise systemer fra avanserte angrep som prøver å søke inn på nettverket og enheter via Internett. Den har til og med en klar handlingsplan når skadelig kode klarer å gå inn i nettverket. Det geniale verktøyet koordinerer tydeligvis med Microsoft Edge for å åpne dette nettstedet i en midlertidig og isolert kopi av Windows. I dette tilfellet, selv om angriperens kode lykkes med å forsøke å utnytte nettleseren, finner angriperen at koden kjører i et rent miljø uten interessante data, ingen tilgang til brukeropplysningene og ingen tilgang til andre endepunkter på bedriftsnettverket . Angrepet mister dermed sin fremtredendehet og blir alltid forstyrret.

Kort tid etter at nettlesingssesjonen er fullført, blir den midlertidige containeren kastet bort, sammen med skadelig programvare. Alt dette skjer i en rask rekkefølge, og brukeren får ikke engang et hint av angrep som har funnet sted. Etter sletting, opprettes en ny, ny container for fremtidige nettleser.

Webutviklere og Application Guard

Nyhetene som gir mye glede for webutviklerne er at de ikke trenger å gjøre noe annerledes eller nytt med deres nettstedskode - Microsoft Edge gjør nettsteder i Application Guard fundamentalt på samme måte som i vertsversjonen av Windows. Det er ikke noe viktig krav for å oppdage skadelig kode når Microsoft Edge kjører i denne modusen, og det er heller ikke nødvendig å registrere adferdsforskjeller.Siden denne midlertidige containeren blir ødelagt når brukeren er ferdig, er det ingen eksistens av informasjonskapsler eller lokal lagring når brukeren er ferdig.

I tillegg til dette, gjorde Microsoft andre sikkerhetsmeldinger som Windows Defender Advanced Threat Protection (WDATP) og Office 365 ATP, som nå har kapasitet til å gjensidig dele informasjon og bistå IT-fagfolk med å undersøke og svare på sikkerhetstrusler på tvers av både Windows 10 og Office 365 i rettidig.

For mer informasjon om dette emnet, besøk Windows Blog.

Link
Plus
Send
Send
Pin