Edge

Як відомо, раніше версія Windows 10 Enterprise (корпоративна) практично не відрізнялася від «Професійної». Зрозуміло, відмінності мали місце, але були незначні для кінцевого користувача. Однак тепер ситуація змінюється. На технічній конференції rosoft Ignite редмондская компанія анонсувала ряд нових програмних рішень і сервісів для IT-професіоналів. Головною з них стала технологія Windows Defender Application Guard, яка з’явиться на початку 2017 року і тільки в Windows 10 Enterprise.

Суть оновлення полягає в спеціальному захищеному режимі браузера Edge, в якому запускаються процеси. По суті, вони будуть запускатися у віртуальній машині на базі гіпервізора Hyper-V.

Закономірне питання – для чого це потрібно?

Нова система захисту процесів Edge працює на основі системи віртуалізації під назвою Virtualization Based Security (VBS), яку компанія Microsoft представила в червні.

З допомогою DOS відбувається ізоляція критичних даних і процесів від решти системи. Таким чином, запущені в незахищеної частини програми не мають доступу до конфіденційних даних, захованим в контейнері. Наприклад, програма MimiKatz для збору парольних хешей, сертифікатів та іншої корисної інформації з машини жертви не повинна просто так отримати доступ до даних усередині контейнера Credential Guard Windows 10, а ось під Windows 7 програма прекрасно працює. Як зазначається, це повинно підвищити безпеку корпоративних даних.

Edge Edge

Зазначимо, що вже зараз Edge і Chrome запускаються у своєрідній «пісочниці», а практика показує, що це не заважає хакерам впровадити ланцюжок експлойтів і обійти захист. Однак Windows Defender Application Guard планується як повноцінна віртуальна машина, яка не має зв’язку з іншими процесами в системі, а також з ядром і апаратними засобами.

Edge

Офіційно функція віртуалізації Edge буде доступна тільки в версії Windows 10 Enterprise. Як і інші функції DOS, вона доступна разом з адміністративними функціями через групові політики.

Система віртуалізації Hyper-V працює також в 64-бітових версіях Pro операційних систем Windows 8, Windows 8.1 і Windows 10. Теоретично, ніщо не заважає запускати Edge з гіпервізором на Windows Pro 10, якщо цей компонент встановлений в операційній системі, але офіційно така конфігурація не підтримується.

Для роботи Hyper-V потрібно x64-сумісний процесор з апаратною підтримкою віртуалізації, наприклад, Intel VT або AMD Virtualization. Тобто Edge в новому режимі зможе працювати не на кожному комп’ютері.

При цьому після установки Hyper-V можуть виникнути проблеми з роботою інших гіпервізора, таких як VMware Workstation або Virtual Box. Цікаво, що компанія не надає API, щоб не давати хакерам інструменту для доступу до ізольованій системі. Однак це ж робить браузер від Microsoft монополістом в новій ОС. Чи призведе це до реакції антимонопольних служб – подивимося.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .