Microsoft har planer om at integrere en ny sikkerhedsfunktion, der kaldes Ansøgning Vagt i den næste funktion frigivelse af Windows-10, som vil være ude i 2017.
Den vigtigste idé bag den første iteration af funktion er at køre web browser Microsoft Kant i en letvægts virtuel maskine til forbedret sikkerhed og beskyttelse mod angreb.
Angribere, der har planer om at angribe Microsoft Kant på Windows-10 vil ikke kun nødt til at finde en holdbar udnytte til browseren til at arbejde med, men også en måde at komme igennem browserens sandboxing og det nye lag ved Anvendelse Vagt.
Der er to ulemper, der skal nævnes. Første, at Microsoft har planer om at gøre den tilgængelig i Enterprise-version af Windows 10. For det andet, at kun Microsoft Kant vil drage fordel af den funktion i første omgang.
Ansøgning Vagt for Windows 10
Microsoft vil ikke gøre en API til rådighed eller give adgang til andre produkter, i det mindste ikke i første omgang.
Ars Technica rapporter om, at Microsoft er klar over, at funktionen ville være velkommen af private brugere og små virksomheder og software virksomheder er ens, da det ville forbedre den overordnede sikkerhed.
Andre web-browsere, Firefox eller Chrome, og højt profilerede programmer som Microsoft Office ville drage fordel af den ekstra sikkerhed, ligesom Kant gør.
At bringe Anvendelsen Vagt, eller en delmængde af funktionen til Home og Pro versioner af Windows-10 er måske ikke så nemt som det lyder. Virtuelle miljøer vare på tværs af sessioner kun som betyder, at verdslige ting, såsom cookies, vil ikke være tilgængelige, næste gang en browser er startet op.
Dette kan være acceptabelt i Enterprise miljøer, men kan forvirre Hjem brugere, der vil forvente, at deres login til at arbejde på tværs af sessioner ifølge Microsoft.
Windows 10 Virtualisering Baseret Sikkerhed (VBS) har tekniske krav på toppen af det. Da det kræver, at Hyper-V hypervisor, det kræver en cpu, som understøtter hardware-virtualisering og i/O-virtualisering.
Derudover, hvis det er den løsning, der er aktiveret på en computer, der kører Windows-10, andre virtualisering-miljøer, kan ikke bruges på samme tid.
Sidst, men ikke mindst, virtualisering kommer med ydeevne omkostninger. Microsoft har ikke afsløre detaljer om dem selv. I betragtning af at vi taler om let virtualisering, synes det sandsynligt, at omkostningerne vil ikke være så høj, som hvis andre virtualiseringsmiljøer er installeret på en maskine.
Selskabet har planer om at tilføje et sæt politikker til Windows 10 Virksomhed, der gør det muligt for systemadministratorer at markere steder som tillid eller tillid, og for at tillade, at visse operationer for websteder, såsom kopiering til udklipsholder eller til udskrivning.
Afsluttende Ord
Den idé at bruge en letvægts virtualisering miljø til at køre højt profilerede programmer giver mening. Du kan gøre noget tilsvarende, der allerede anvender løsninger som Oracle VM Virtualbox eller VMWare Workstation.
Det er stadig uvist, hvordan funktionen virker, når det bliver frigivet. Det vil blive lanceret til Windows 10 Insider Bygger først senere i 2016.
Nu kan Du: bruger du det virtuelle miljø?