Mit der Vorbereitung von Microsoft auf die bevorstehende Veröffentlichung von Windows 10 im Jahr 2017 ist eine neue Sicherheitsfunktion namens Application Guard in Arbeit.

Das Kernkonzept dieser Funktion besteht darin, das Surfen sicherer und weniger anfällig für Angriffe zu machen und Microsoft Edge die Ausführung auf einer schlanken virtuellen Maschine zu ermöglichen.

Damit müssten Malware und Bots nicht nur einen prominenten Exploit finden, um die strenge Sicherheit des Edge-Browsers von Windows 10 zu durchbrechen, sondern auch einen Weg finden, um in die Sandbox des Browsers und den erweiterten Schutz von Application Guard einzudringen.

Application Guard ist jedoch nicht ohne Nachteile:

• Die Sicherheitsfunktion ist nur in der Enterprise-Version von Windows 10 verfügbar.
• Microsoft wird zuerst von dieser Funktion profitieren, da es zumindest zu Beginn keinen öffentlich verfügbaren API oder Zugriff auf das Produkt gibt.

Microsoft ist sich darüber im Klaren, dass diese Funktion von Privatanwendern und Startup-Corps mit Begeisterung aufgenommen wird. Kleine Unternehmen, PC-Benutzer und Softwarehäuser würden die insgesamt verbesserte Sicherheit von Application Guard ebenfalls begrüßen. Das Problem liegt jedoch in der Unannehmlichkeit, diese Funktion in der Home- und Pro-Version von Windows 10 zu implementieren.

Microsoft hat keinen Weg gefunden, um die Nachhaltigkeit virtueller Umgebungen zu erreichen, die nur über Sitzungen hinweg existieren. So wurden mühsame Dinge wie Kekse und Caches jedes Mal gelöscht. In einer häuslichen Umgebung können Benutzer erwarten, dass ihre Kennwörter und ihre Arbeit gespeichert werden, wenn sie sich erneut anmelden. In einer Unternehmensumgebung ist dies jedoch nicht der Fall.

Diese neueste Sicherheitsfunktion erhöht die Ausfallsicherheit anderer beliebter Browser wie Mozilla Firefox und Google Chrome sowie bekannter Anwendungen wie Microsoft Office.

Es gibt auch einige technische Anforderungen für Windows 10 Virtualization Based Security (VBS), die berücksichtigt werden müssen, sowie die Anforderungen an eine funktionierende CPU mit den entsprechenden Hardwarespezifikationen und E / A-Virtualisierungen zur Unterstützung von Hyper-V-Hypervisor.

Vergessen wir nicht, die mit der Virtualisierung verbundenen Leistungskosten einzubeziehen. Trotzdem ist es sehr unwahrscheinlich, dass die Kosten einen angemessenen Betrag überschreiten, da diese leichte Virtualisierung.

Die berüchtigte Abneigung von Microsoft gegenüber nicht lizenzierten Versionen hat dazu geführt, dass einige grundlegende Richtlinien für Windows 10 Enterprise aufgeführt wurden. Administratoren können vertrauenswürdige und nicht vertrauenswürdige Sites markieren und nur grundlegende Vorgänge für nicht vertrauenswürdige Sites zulassen, z. B. das Kopieren in die Zwischenablage oder das Drucken.

Möglicherweise sind Ihnen die Optionen für die schlanke Virtualisierung nicht völlig unbekannt, da ähnliche Lösungen für die VM Virtualbox oder VMWare Workstation von Oracle verfügbar sind.