Web浏览器可能会对PC用户构成严重威胁,但是Microsoft涵盖了Windows Defender Application Guard,这使得不受信任的浏览会话锁定在操作系统的其余部分。
这意味着,即使您冒险浏览浏览中的风险路径,操作系统的完整性以及整体上的PC也不应遭到损害。
根据微软的说法,绝大多数的网络钓鱼电子邮件(高达90%)通过利用浏览器来启动攻击,并有可能建立一个可以从中引发公司内部进一步攻击的立场。
Microsoft凭借其新的Windows Defender Applicate Guard,旨在更好地保护公司和用户免受此类威胁。该功能是通过将Microsoft Edge与计算机上的其他过程和文件隔离,从而防止违规行为进一步损坏。
当然,Windows Defender Applicate Guard只能隔离Microsoft Edge从OS的其余部分中,但不会为任何浏览器提供相同的“安全气泡”。考虑到Edge使用情况并没有完全飙升,Microsoft的浏览器正面临Google和其他人的激烈竞争,因此这项增强的安全功能可能正是它在人群中脱颖而出并提高采用率所需的。
为了实现此安全方案,Edge启动了Windows Defender Application Guard在Windows 10上的虚拟化容器中运行的新会话。如果网站上的任何恶意代码尝试在使用的Windows 10 PC或平板电脑上部署,则该功能将自动将代码推入容器中,将其锁定在OS以及用户计算机上的所有其他内容。
退出边缘浏览会话后,该容器将立即被销毁,并在此过程中使用其破坏恶意代码。另一方面,缺点是每次退出边缘时都会销毁容器,这也意味着在这些安全的浏览会议期间收集的任何缓存物品或饼干也将被销毁。同时,利用这些容器来虚拟化边缘也可以转化为较慢的性能。
然而,Edge将允许管理员能够以正常的,非居住的形式运行以提供传统的浏览体验,从而允许管理员使用信任的网站。
“与其他使用基于软件的沙箱的浏览器不同,它仍然为恶意软件和漏洞漏洞提供途径,Microsoft Edge使用应用程序护罩的使用隔离了使用基于硬件的容器来隔离浏览器和员工活动,以防止恶意代码影响设备,并在企业网络上移动” Microsoft” Microsoft”解释。 “这种强大的安全服务有助于保护企业免受恶意软件,病毒,漏洞甚至零日攻击的侵害。”
尽管这种虚拟化可能并不适合所有人,但它可能非常适合金融,军事或其他需要确保数据安全并锁定浏览器的组织。
该功能尚未达到其最终形式,但是在Microsoft继续处理后,Windows Insiders将在接下来的几个月内获得它。该公司计划使Windows Defender Applicate Guard在明年某个时候提供,至少针对该组织Windows 10 EnterpriseE3或E5计划。
同时,请查看下面的视频,以更好地了解Microsoft的新Windows Defender应用程序后卫需要什么。
