Atrodo, kad "Microsoft" pradėjo vykdyti "Windows 10" - saugiausios operacinės sistemos misiją. Todėl ji nusprendė įtraukti įvairias savo produktų saugumo patobulinimų. " Windows Defender" programos apsauga būna viena iš tų patobulinimų, kuriuos paminėjo vakar vakarėlyje.
Naujasis pajėgumas, kuris bus kitas pagrindinis "Windows 10" atnaujinimas, bus "Windows Defender Application Guard" formos. Ši funkcija leistų "Edge" naršyklei veikti lengvoje virtualioje mašinoje. Vykdant virtualiosios mašinos naujinimą būtų sumažintas net nuotolinis užkrėtimo sistemos galimybė, taip užtikrinant įmonės įrenginių saugumą ir apsaugą bei jo korporacinį tinklą.
"Windows Defender" programos apsauga
"Application Guard" sukurta siekiant 3 tipų įmonių sistemų:
- Įmonių staliniai kompiuteriai
- Įmonių mobilieji nešiojamieji kompiuteriai
- Pateikite savo įrenginį (BYOD) mobiliuosius nešiojamus kompiuterius.
Ši funkcija naudoja Virtualizacijos technologija atidaryti nuorodas, spustelėjus naršydami internetą arba pažymėdami el. laišką a sandboxed aplinka (izoliuotą aplinką, skirtą bandyti ar analizuoti programinę įrangą saugomoje aplinkoje), kad kenkėjiškas scenarijus nepatektų į vartotojo tinklo ir įrenginius.
Pirmuoju avataru "Application Guard" bus galima tik Kraštinė naršyklė, nes dauguma išpuolių prasideda naršyklėje. Taigi tokio lygio apsauga yra labai svarbi. Ši funkcija taps "Microsoft Edge" dalimi ir bus pasiekiama "Windows 10" kažkur 2017 m., Ir iki to laiko ji bus išbandyta su "Windows" vidinės programos nariais.
Tos senesnės sistemos gali nesugebėti išlaikyti šios plėtros, todėl galbūt tai yra viena iš priežasčių, kodėl "Microsoft" tvirtina, kad "Silicon" palaikymo politika, skirta "Windows 10", turėtų grąžinti "Windows Defender Application Guard" virtualizacijos palaikymą.
Iš to, kas išdėstyta pirmiau, akivaizdu, kad "Edge" naršyklė nebūtinai yra labiausiai funkcionalus naršyklė, tačiau tai nesumažina jos kūrėjų dvasios, kad ji taptų pačia saugiausia naršykle.
Pažvelkime į "Windows Defender Application Guard" ir atskleiskime keletą svarbių funkcijų.
Sako "Microsoft"
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Atsižvelgiant į naujausius įvykius, kuriuose daugelis verslo įmonių visame pasaulyje susiduria su tiesiogine grėsme saugumui, šis naujas gynybinės apsaugos lygio sluoksnis, kurį siūlo "Windows Defender Application Guard", yra sveikintinas.
Nustatyta, kad daugiau kaip 90% išpuolių yra inicijuota per hipersaitus, specialiai sukurtą:
- Pavogti kredencialus
- Įdiekite kenkėjišką programą
- Išnaudokite pažeidžiamumą.
Taigi, iš pradžių korupcinis el. Pašto adresas, dažnai vadinamas teisėtu bendrovės valdymu, gali paprašyti darbuotojo spustelėti nuorodą norint perskaityti tariamai svarbų dokumentą.
Nuoroda yra specialiai sukurta, kad būtų įdiegta kenkėjiška programa, esanti vartotojo kompiuteryje. Kai ryšys bus sukurtas tame kompiuteryje, užpuolikai gali lengvai pavogti kredencialus ir ieškoti spragų toje pačioje tinklo kituose kompiuteriuose.
Naudojant "Windows Defender Application Guard" palaikomą virtualizacijos technologiją, tokios galimos grėsmės ne tik identifikuojamos ir atskirtos nuo tinklo ir sistemos, bet ir visiškai pašalinamos, kai konteineris uždarytas.
Antra, kai darbuotojas naršo į svetainę, kuriai tinklo administratorius nepasitiki, "Application Guard" pradeda veikti ir tyliai pašalina galimą grėsmę. Kaip parodyta paveikslėlyje, apibūdintame raudonai, "Application Guard" sukuria naują "Windows" egzempliorių aparatūros sluoksnyje su visiškai kitokia branduolio kopija. Pagrindinė aparatinė priemonė ("Windows Defender Application Guard") užtikrina, kad ši atskira "Windows" kopija neturi prieigos prie įprastos vartotojo aplinkos, kuri apima prieigą prie atminties, vietos saugyklą, kitas įdiegtas programas ir įmonės tinklo galinius taškus.
"Windows Defender Application Guard" gali pasiūlyti savo klientams nemokamą naršymo patirtį apsaugoti įmonių sistemas nuo išplėstinių išpuolių bandyti ieškoti prisijungimo prie tinklo ir prietaisų per internetą. Netgi, kai kenkėjiškas kodas sugeba prisijungti prie tinklo, jis turi tam tikrą veiksmų planą. Išradingas įrankis tyliai koordinuoja "Microsoft Edge", kad atidarytų šią svetainę laikinoje ir izoliuotoje "Windows" kopijoje. Šiuo atveju, net jei užpuolikas kodas yra sėkmingai bando išnaudoti naršyklę, užpuolikas randa savo kodą veikia švarioje aplinkoje, be jokių įdomių duomenų, be prieigos prie bet kokių vartotojo kredencialus ir neturi prieigos prie kitų vertinamųjų baigčių apie įmonės tinklo. Taigi ataka praranda savo reikšmę ir visada yra sutrikdyta.
Netrukus po to, kai naršymas bus baigtas, greta kenkėjiškos programinės įrangos išmesta laikina talpykla. Visa tai vyksta greitai, o vartotojas netgi nesulaukia atakos užuominos. Po ištrynimo sukurtas naujas naujasis konteineris būsimiems naršymo seansams.
Interneto svetainių kūrėjai ir "Application Guard"
Naujienose, kuriuose daug džiaugsmo skiriame interneto kūrėjams, jie neturi daryti nieko kito ar naujo su savo svetainės kodu. "Microsoft Edge" teikia svetaines "Application Guard" iš esmės tokiu pat būdu kaip ir priimančiosios "Windows" versijoje. Nėra pagrindinio reikalavimo nustatyti kenksmingą kodą, kai "Microsoft Edge" veikia šiame režime, taip pat nereikia nurodyti elgesio skirtumų.Kadangi šis laikinasis konteineris yra sunaikintas, kai vartotojas yra baigtas, nėra slapukų ar vietinio saugojimo, kai vartotojas yra baigtas.
Be to, "Microsoft" padarė kitus saugumo pranešimus, tokius kaip "Windows Defender Advanced Threat Protection" (WDATP) ir "Office 365 ATP", kurie dabar gali dalytis žvalgybos duomenimis ir padėti IT specialistams tirti ir reaguoti į saugumo grėsmes tiek "Windows 10", tiek "Office 365" laiku.
Norėdami gauti daugiau informacijos apie šią temą, apsilankykite "Windows" tinklaraštyje.
