Med Microsoft klargjort for den kommende Windows 10-utgivelsen i 2017, er en ny sikkerhetsfunksjon kalt Application Guard i ferd.
Kjernekonseptet med denne funksjonen er å gjøre surfing sikrere, mindre utsatt for angrep og la Microsoft Edge kjøre på en lett virtuell maskin.
Med det må skadelig programvare og roboter ikke bare finne en fremtredende utnyttelse for å bryte gjennom den tøffe sikkerheten som er tilstede i Windows 10s Edge-nettleser, men også finne en måte å trenge gjennom nettleserens sandkasse og den avanserte beskyttelsen med tillatelse fra Application Guard..
Application Guard er imidlertid ikke uten sine egne ulemper:
- Sikkerhetsfunksjonen vil være tilgjengelig bare på Enterprise-versjonen av Windows 10.
- Microsoft vil dra nytte av funksjonen først, da det ikke vil være en offentlig tilgjengelig API eller tilgang til produktet, i det minste ikke i begynnelsen.
Microsoft er fullstendig klar over at denne funksjonen ville bli ønsket velkommen av private brukere og oppstartskorps. Små bedrifter, PC-brukere og programvarehus vil også ønske den generelle forbedrede sikkerheten fra Application Guard velkommen. Men problemet ligger i ulempen med å implementere denne funksjonen i Home og Pro-versjonen av Windows 10.
Microsoft har ikke utarbeidet en måte å oppnå bærekraft på virtuelle miljøer som bare eksisterer på tvers av økter. Så kjedelige ting som informasjonskapsler og cacher vil bli tørket hver gang. I et hjemmemiljø kan brukere forvente at passord og arbeid blir lagret når de logger på igjen, men det er ikke tilfelle i et bedriftsmiljø.
Denne siste sikkerhetsfunksjonen gir motstandsdyktighet til andre populære nettlesere som inkluderer Mozilla Firefox og Google Chrome, samt fremtredende applikasjoner som Microsoft Office.
Det er også noen tekniske krav til Windows 10s Virtualization Based Security (VBS) for å huske på sammen med kravet om en funksjonell CPU med de aktuelle maskinvarespesifikasjonene og I / O-virtualiseringer for å støtte Hyper-V hypervisor.
La oss ikke glemme å inkludere ytelseskostnadene knyttet til virtualisering. Likevel er det høyst usannsynlig at kostnadene overstiger et rimelig beløp siden denne lette virtualiseringen.
Den beryktede avskyen Microsoft har for ikke-lisensierte utgivelser, har ført til at den viser noen grunnleggende retningslinjer for Windows 10 Enterprise. Det vil tillate administratorer å merke pålitelige og upålitelige nettsteder og tillate bare grunnleggende operasjoner for ikke-klarerte, for eksempel kopiering til utklippstavlen eller utskrift.
Du er kanskje ikke helt klar over lette virtualiseringsalternativer, ettersom lignende løsninger er tilgjengelige med Oracles VM Virtualbox eller VMWare Workstation.