Med Microsoft redo för sin kommande Windows 10-utgåva 2017 är en ny säkerhetsfunktion som heter Application Guard på väg.
Kärnkonceptet med denna funktion är att göra surfningen säkrare, mindre benägen för attacker och låta Microsoft Edge köras på en lätt virtuell maskin.
Med det skulle skadlig kod och bots inte bara behöva hitta en framträdande exploatering för att bryta igenom den tuffa säkerheten som finns i Windows 10: s Edge-webbläsare utan också hitta ett sätt att tränga in i webbläsarens sandboxning och det avancerade skyddet med tillstånd av Application Guard..
Application Guard är dock inte utan sina nackdelar:
- Säkerhetsfunktionen kommer att finnas tillgänglig endast på Enterprise-versionen av Windows 10.
- Microsoft kommer att dra nytta av funktionen först eftersom det inte finns ett allmänt tillgängligt API eller åtkomst till produkten, åtminstone inte i början.
Microsoft är fullt medvetet om att denna funktion skulle välkomnas entusiastiskt av privata användare och startkorps. Småföretag, användare av persondatorer och programvaruhus skulle också välkomna den övergripande förbättrade säkerheten från Application Guard. Men problemet ligger i besväret med att implementera den här funktionen i Home- och Pro-versionen av Windows 10.
Microsoft har inte utarbetat ett sätt att uppnå hållbarhet i virtuella miljöer som bara finns över sessioner. Så tråkiga saker som kakor och cacher skulle torkas varje gång. I en hemmiljö kan användarna förvänta sig att deras lösenord och arbete sparas när de loggar in igen men så är inte fallet i en företagsmiljö.
Den här senaste säkerhetsfunktionen ger motståndskraft mot andra populära webbläsare som inkluderar Mozilla Firefox och Google Chrome samt framstående applikationer som Microsoft Office.
Det finns också några tekniska krav i Windows 10: s virtualiseringsbaserade säkerhet (VBS) att tänka på tillsammans med kravet på en funktionell CPU med lämpliga hårdvaruspecifikationer och I / O-virtualiseringar för att stödja Hyper-V hypervisor.
Låt oss inte glömma att inkludera prestandakostnaderna för virtualisering. Ändå är det mycket osannolikt att kostnaderna överstiger ett rimligt belopp eftersom denna lätta virtualisering.
Den ökända avsmak som Microsoft har för olicensierade utgåvor har lett till att de listar några grundpolicyer för Windows 10 Enterprise. Det gör det möjligt för administratörer att markera betrodda och opålitliga webbplatser och endast tillåta grundläggande åtgärder för opålitliga, till exempel kopiering till urklipp eller utskrift.
Du kanske inte är helt omedveten om lätta virtualiseringsalternativ eftersom liknande lösningar finns med Oracles VM Virtualbox eller VMWare Workstation.