Web瀏覽器可能會對PC用戶構成嚴重威脅,但是Microsoft涵蓋了Windows Defender Application Guard,這使得不受信任的瀏覽會話鎖定在操作系統的其餘部分。
這意味著,即使您冒險瀏覽瀏覽中的風險路徑,操作系統的完整性以及整體上的PC也不應遭到損害。
根據微軟的說法,絕大多數的網絡釣魚電子郵件(高達90%)通過利用瀏覽器來啟動攻擊,並有可能建立一個可以從中引發公司內部進一步攻擊的立場。
Microsoft憑藉其新的Windows Defender Applicate Guard,旨在更好地保護公司和用戶免受此類威脅。該功能是通過將Microsoft Edge與計算機上的其他過程和文件隔離,從而防止違規行為進一步損壞。
當然,Windows Defender Applicate Guard只能隔離Microsoft Edge從OS的其餘部分中,但不會為任何瀏覽器提供相同的“安全氣泡”。考慮到Edge使用情況並沒有完全飆升,Microsoft的瀏覽器正面臨Google和其他人的激烈競爭,因此這項增強的安全功能可能正是它在人群中脫穎而出並提高采用率所需的。
為了實現此安全方案,Edge啟動了Windows Defender Application Guard在Windows 10上的虛擬化容器中運行的新會話。如果網站上的任何惡意代碼嘗試在使用的Windows 10 PC或平板電腦上部署,則該功能將自動將代碼推入容器中,將其鎖定在OS以及用戶計算機上的所有其他內容。
退出邊緣瀏覽會話後,該容器將立即被銷毀,並在此過程中使用其破壞惡意代碼。另一方面,缺點是每次退出邊緣時都會銷毀容器,這也意味著在這些安全的瀏覽會議期間收集的任何緩存物品或餅乾也將被銷毀。同時,利用這些容器來虛擬化邊緣也可以轉化為較慢的性能。
然而,Edge將允許管理員能夠以正常的,非居住的形式運行以提供傳統的瀏覽體驗,從而允許管理員使用信任的網站。
“與其他使用基於軟件的沙箱的瀏覽器不同,它仍然為惡意軟件和漏洞漏洞提供途徑,Microsoft Edge使用應用程序護罩的使用隔離了使用基於硬件的容器來隔離瀏覽器和員工活動,以防止惡意代碼影響設備,並在企業網絡上移動” Microsoft” Microsoft”解釋。 “這種強大的安全服務有助於保護企業免受惡意軟件,病毒,漏洞甚至零日攻擊的侵害。”
儘管這種虛擬化可能並不適合所有人,但它可能非常適合金融,軍事或其他需要確保數據安全並鎖定瀏覽器的組織。
該功能尚未達到其最終形式,但是在Microsoft繼續處理後,Windows Insiders將在接下來的幾個月內獲得它。該公司計劃使Windows Defender Applicate Guard在明年某個時候提供,至少針對該組織Windows 10 EnterpriseE3或E5計劃。
同時,請查看下面的視頻,以更好地了解Microsoft的新Windows Defender應用程序後衛需要什麼。
