Com a Microsoft se preparando para seu próximo lançamento do Windows 10 em 2017, um novo recurso de segurança chamado Application Guard está em desenvolvimento.
O conceito central deste recurso é tornar a navegação mais segura, menos sujeita a ataques e permitir que o Microsoft Edge seja executado em uma máquina virtual leve.
Com ele, o malware e os bots teriam que não apenas encontrar uma exploração proeminente para romper a forte segurança presente no navegador Edge do Windows 10, mas também encontrar uma maneira de penetrar no sandbox do navegador e na proteção avançada cortesia do Application Guard.
No entanto, o Application Guard tem suas desvantagens:
- O recurso de segurança estará disponível só na versão corporativa do Windows 10.
- A Microsoft se beneficiará com o recurso primeiro, pois não haverá uma API disponível publicamente ou acesso ao produto, pelo menos não no início.
A Microsoft está totalmente ciente de que esse recurso seria recebido com entusiasmo por usuários particulares e equipes de inicialização. Pequenas empresas, usuários de computadores pessoais e empresas de software também apreciariam a segurança geral aprimorada do Application Guard. Mas o problema está na inconveniência de implementar esse recurso nas versões Home e Pro do Windows 10.
A Microsoft não encontrou uma maneira de alcançar a sustentabilidade de ambientes virtuais que existem apenas entre as sessões. Portanto, coisas tediosas como cookies e caches seriam apagadas todas as vezes. Em um ambiente doméstico, os usuários podem esperar que suas senhas e trabalhos sejam salvos ao fazer login novamente, mas esse não é o caso em um ambiente corporativo.
Este recurso de segurança mais recente adiciona resiliência a outros navegadores populares, que incluem Mozilla Firefox e Google Chrome, bem como aplicativos importantes como o Microsoft Office.
Existem também alguns requisitos técnicos de Virtualization Based Security (VBS) do Windows 10 para manter em mente, juntamente com o requisito de uma CPU funcional com as especificações de hardware adequadas e virtualizações de E / S para oferecer suporte ao hipervisor Hyper-V.
Não vamos esquecer de incluir os custos de desempenho associados à virtualização. Ainda assim, é altamente improvável que os custos excedam um valor razoável, uma vez que esta virtualização leve.
A infame aversão da Microsoft por lançamentos não licenciados a levou a listar algumas políticas básicas para o Windows 10 Enterprise. Isso permitirá que os administradores marquem sites confiáveis e não confiáveis e permitirá apenas operações básicas para os não confiáveis, como copiar para a área de transferência ou imprimir.
Você pode não estar completamente alheio às opções de virtualização leves, pois soluções semelhantes estão disponíveis com VM Virtualbox da Oracle ou VMWare Workstation.