Майкрософт готується до випуску Windows 10 у 2017 році, працює нова функція безпеки під назвою Application Guard.

Основна концепція цієї функції - зробити перегляд більш безпечним, менш схильним до атак та дозволити Microsoft Edge працювати на легкій віртуальній машині.

З його допомогою зловмисне програмне забезпечення та боти повинні не лише знайти помітний подвиг, щоб пробити жорстку безпеку, наявну в браузері Edge Windows 10's Edge, але й знайти спосіб проникнути в пісочницю браузера та вдосконалену люб'язність програми Guard Guard.

Однак Application Guard не позбавлений власних недоліків:

• Функція безпеки буде доступна лише у версії для підприємств Windows 10.
• Майкрософт спочатку скористається цією функцією, оскільки не буде загальнодоступного API чи доступу до продукту, принаймні не на початку.

Майкрософт повністю усвідомлює, що ця функція буде з ентузіазмом вітатися приватними користувачами та стартапними корпусами. Малий бізнес, користувачі персональних комп’ютерів та будинки програмного забезпечення також вітають покращену безпеку від Application Guard. Але проблема полягає в незручності впровадження цієї функції в домашню і про версію Windows 10.

Microsoft не розробила способу досягнення стійкості віртуальних середовищ, які існують лише протягом сеансів. Отже, нудні речі, такі як печиво та кеші, будуть витиратися щоразу. У домашніх умовах користувачі можуть очікувати збереження своїх паролів та роботи при повторному вході, але це не так у корпоративному середовищі.

Ця остання функція безпеки додає стійкість до інших популярних браузерів, серед яких Mozilla Firefox та Google Chrome, а також відомих додатків, таких як Microsoft Office.

Існують також деякі технічні вимоги Windows 10 Virtualization Security Security (VBS), які слід пам’ятати, а також вимоги функціонального процесора з відповідними технічними характеристиками та віртуалізаціями вводу / виводу для підтримки гіперпервізора Hyper-V.

Не забуваймо включити витрати на продуктивність, пов’язані з віртуалізацією. Тим не менш, навряд чи витрати перевищують розумну суму, оскільки ця легка віртуалізація.

Сумнівна неприємність, що Microsoft стосується неліцензованих випусків, призвела до того, що вона перелічила деякі основні політики для Windows 10 Enterprise. Це дозволить адміністраторам розміщувати довірені та не довірені сайти, а також дозволятиме проводити лише основні операції для недовірених сайтів, такі як копіювання у буфер обміну або друк.

Ви, можливо, не знаєте про легкі варіанти віртуалізації, оскільки подібні рішення доступні з VM Virtualbox або VMWare Workstation Oracle.