Με τη Microsoft να προετοιμάζεται για την επερχόμενη κυκλοφορία των Windows 10 το 2017, ένα νέο χαρακτηριστικό ασφάλειας που ονομάζεται Application Guard είναι στο έργο.

Η βασική ιδέα αυτής της λειτουργίας είναι να κάνει την περιήγηση πιο ασφαλής, λιγότερο επιρρεπής σε επιθέσεις και να επιτρέψει στην Microsoft Edge να τρέξει σε μια ελαφριά εικονική μηχανή.

Με αυτό, τα κακόβουλα προγράμματα και τα bots θα πρέπει όχι μόνο να βρουν μια εξέχουσα εκμετάλλευση για να σπάσουν τη σκληρή ασφάλεια που υπάρχει στον περιηγητή Edge των Windows 10, αλλά και να βρουν έναν τρόπο να εισχωρήσουν στον sandboxing του προγράμματος περιήγησης και την προηγμένη προστασία από την εφαρμογή Guard.

Ωστόσο, η εφαρμογή Guard δεν είναι χωρίς τα δικά της μειονεκτήματα:

• Η δυνατότητα ασφαλείας θα είναι διαθέσιμη μόνο στην έκδοση Enterprise των Windows 10.
• Η Microsoft θα επωφεληθεί πρώτα από το χαρακτηριστικό, καθώς δεν θα υπάρχει διαθέσιμο στο κοινό API ή πρόσβαση στο προϊόν, τουλάχιστον όχι στην αρχή.

Η Microsoft έχει πλήρη επίγνωση ότι αυτό το χαρακτηριστικό θα χαιρετίστηκε με ενθουσιασμό από τους ιδιώτες χρήστες και το σώμα εκκίνησης. Οι μικρές επιχειρήσεις, οι χρήστες προσωπικών υπολογιστών και τα σπίτια λογισμικού θα χαιρέτισαν επίσης τη συνολική βελτιωμένη ασφάλεια από την εφαρμογή Guard. Αλλά το πρόβλημα έγκειται στην αναστάτωση της εφαρμογής αυτής της δυνατότητας στην έκδοση Home και Pro των Windows 10.

Η Microsoft δεν έχει επεξεργαστεί έναν τρόπο επίτευξης της βιωσιμότητας των εικονικών περιβαλλόντων που υπάρχουν μόνο σε όλες τις περιόδους σύνδεσης. Έτσι, κουραστικά πράγματα όπως μπισκότα και κέικ θα σκουπίζονταν κάθε φορά. Σε ένα οικιακό περιβάλλον, οι χρήστες μπορούν να αναμένουν ότι οι κωδικοί πρόσβασης και οι εργασίες τους θα αποθηκευτούν όταν συνδεθούν ξανά, αλλά αυτό δεν συμβαίνει σε ένα εταιρικό περιβάλλον.

Αυτή η πιο πρόσφατη δυνατότητα ασφαλείας προσθέτει ανθεκτικότητα σε άλλα δημοφιλή προγράμματα περιήγησης που περιλαμβάνουν το Mozilla Firefox και το Google Chrome καθώς και σε εξέχουσες εφαρμογές όπως το Microsoft Office.

Υπάρχουν επίσης κάποιες τεχνικές απαιτήσεις της Virtualization Based Security (VBS) των Windows 10 που πρέπει να θυμάστε μαζί με την απαίτηση ενός λειτουργικού CPU με τις κατάλληλες προδιαγραφές υλικού και virtualization I / O για την υποστήριξη του Hyper-V hypervisor.

Ας μην ξεχνάμε να συμπεριλάβουμε τα έξοδα απόδοσης που σχετίζονται με την εικονικοποίηση. Ακόμα, είναι πολύ απίθανο το κόστος να υπερβαίνει ένα εύλογο ποσό από αυτή την ελαφριά εικονικοποίηση.

Η περίφημη απάτη που έχει η Microsoft για τις μη αδειοδοτημένες εκδόσεις έχει οδηγήσει την εμφάνιση ορισμένων βασικών πολιτικών για τα Windows 10 Enterprise. Θα επιτρέψει στους διαχειριστές να επισημαίνουν έμπιστους και μη αξιόπιστους ιστότοπους και να επιτρέπουν μόνο βασικές λειτουργίες για μη αξιόπιστες, όπως αντιγραφή στο πρόχειρο ή εκτύπωση.

Ίσως να μην έχετε πλήρη επίγνωση των ελαφρών επιλογών virtualization, καθώς παρόμοιες λύσεις είναι διαθέσιμες με το VM Virtualbox ή το VMWare Workstation της Oracle.