Microsoft, похоже, приступила к миссии по созданию Windows 10, самой безопасной операционной системы. Таким образом, он решил добавить множество улучшений безопасности в ряд своих продуктов. Защитник приложений Windows Defender оказывается одним из тех усовершенствований, которые нашли упоминание в вчерашнем ключевом слове.
Новая возможность, которая станет следующим крупным обновлением для Windows 10, будет в виде защитника приложений Windows Defender. Эта функция позволит браузеру Edge работать в легкой виртуальной машине. Запуск обновления на виртуальной машине снизит даже отдаленную возможность заражения системы, тем самым обеспечив безопасность и защиту устройств предприятия и его корпоративной сети.
Защитник приложений Windows Defender
Приложение Guard было создано для целевых трех типов корпоративных систем:
- Настольные компьютеры предприятия
- Мобильные портативные компьютеры
- Принесите свои мобильные устройства (BYOD) для мобильных устройств.
Эта функция использует технология виртуализации открывать ссылки, щелкнув при просмотре в Интернете или проверять электронную почту в изолированная среда (изолированная среда для тестирования или анализа программного обеспечения в защищенной среде), чтобы предотвратить проникновение вредоносного скрипта из сети пользователя и устройств.
В своем самом первом аватаре приложение Guard будет доступно только для Граничный браузер, так как большинство атак начинается в браузере. Таким образом, этот уровень защиты имеет большое значение. Эта функция станет частью Microsoft Edge и будет доступна в Windows 10 где-то в 2017 году, и до этого она будет опробована и протестирована с членами программы Windows Insiders.
Более старые системы могут не справиться с этой разработкой, и, возможно, это одна из причин того, что Microsoft настаивает на том, что политика поддержки Silicon для Windows 10 должна поддерживать поддержку виртуализации в Защитнике приложений Windows Defender.
Из вышеизложенного ясно, что браузер Edge не обязательно является самым многофункциональным браузером, но это не умаляет дух его разработчиков, чтобы сделать его самым безопасным браузером.
Давайте посмотрим на Защитник приложений Windows Defender и раскройте некоторые из его основных функций.
Говорит Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Принимая во внимание последние события, когда многие бизнес-учреждения во всем мире столкнулись с прямой угрозой безопасности, этот новый уровень защиты в углубленной защите, предлагаемый защитником приложений Windows Defender, приветствуется.
Установлено, что более 90% атак инициируются гиперссылкой, специально разработанной для:
- Украсть учетные данные
- Установка вредоносного ПО
- Использовать уязвимости.
Итак, изначально коррумпированное письмо, часто под видом законных полномочий в компании, может попросить сотрудника щелкнуть ссылку, чтобы прочитать якобы важный документ.
Ссылка специально создана для установки вредоносного ПО на компьютере пользователя. Как только соединение установлено на этом компьютере, злоумышленники могут легко украсть учетные данные и искать уязвимости на других компьютерах в одной сети.
Благодаря технологии виртуализации, поддерживаемой защитой приложений Windows Defender, такие потенциальные угрозы не только идентифицируются и изолируются от сети и системы, но также полностью удаляются, когда контейнер закрыт.
Во-вторых, когда сотрудник просматривает сайт, которому не доверяет сетевой администратор, приложение Guard переходит в действие и молча удаляет потенциальную угрозу. Как показано на рисунке ниже, красным цветом, приложение Guard создает новый экземпляр Windows на аппаратном уровне с совершенно другой копией ядра. Основное оборудование (Защитник приложений Windows Defender) обеспечивает, чтобы эта отдельная копия Windows не имела доступа к нормальной операционной среде пользователя, которая включает доступ к памяти, локальному хранилищу, другим установленным приложениям и конечным точкам корпоративной сети.
Защитник Windows Guard Guard способен предложить своим клиентам беспрепятственный просмотр защита корпоративных систем от передовых атак которые пытаются найти запись в сети и устройства через Интернет. Он даже имеет определенный план действий, когда вредоносному коду удается войти в сеть. Гениальный инструмент тихо координирует работу с Microsoft Edge, чтобы открыть этот сайт во временной и изолированной копии Windows. В этом случае, даже если код злоумышленника успешно работает в браузере, злоумышленник находит свой код в чистой среде без каких-либо интересных данных, без доступа к учетным данным пользователя и без доступа к другим конечным точкам в корпоративной сети, Таким образом, атака теряет известность и неизменно нарушается.
Вскоре после завершения сеанса просмотра временный контейнер будет удален вместе с вредоносным ПО. Все это происходит в быстрой последовательности, и пользователь даже не получает намека на атаку. После удаления новый новый контейнер создается для будущих сеансов просмотра.
Веб-разработчики и приложение Guard
Новость, которая приносит большую радость веб-разработчикам, заключается в том, что им не нужно делать что-то новое или новое со своим кодом сайта. Microsoft Edge отображает сайты в приложении Guard в корне так же, как в гостевой версии Windows. Не существует существенного требования для обнаружения вредоносного кода, когда Microsoft Edge работает в этом режиме, а также не нужно учитывать различия в поведении.Поскольку этот временный контейнер уничтожается, когда пользователь выполнен, при завершении работы пользователя не существует файлов cookie или локального хранилища.
В дополнение к этому Microsoft сделала другие объявления безопасности, такие как Windows Defender Advanced Threat Protection (WDATP) и Office 365 ATP, которые теперь имеют возможность взаимно делиться информацией и помогать ИТ-специалистам в расследовании и реагировании на угрозы безопасности как для Windows 10, так и для Office 365 в своевременно.
Более подробную информацию по этой теме можно найти в блоге Windows.
