电脑用户最大的安全风险之一就是他们的网络浏览器。据微软称,90%的钓鱼邮件使用浏览器发起攻击,这些攻击可以帮助攻击者在公司内部建立滩头阵地。
微软的目标是更好地保护用户和组织免受他们所面临的威胁,这是一个叫做Windows防卫应用程序守卫的新功能。它的设计目的是将Microsoft Edge与用户计算机上运行的其他文件和进程隔离开来,防止计算机被利用。
在微软与谷歌在这一领域展开激烈竞争之际,这一举措可能会推动微软浏览器在企业用户中的应用。对于企业来说,公司资产的安全是一个大问题,微软为他们提供了另一种方式来帮助保护他们的用户,而不需要这些用户是安全专家。
它的工作原理是这样的:当用户在Edge中导航到启用了该功能的不受信任的网站时,微软浏览器会启动新的会话,这些会话在Windows 10个人电脑和平板电脑的虚拟容器中运行。
如果这些站点上有恶意代码试图部署到用户的机器上,它会被部署到容器中,与操作系统和其他一切隔离。
当用户退出Edge会话时,容器就会被破坏,恶意代码也会随之被破坏,从而保护用户不受任何可能暴露的有效载荷的影响。
据微软Windows企业和安全项目管理主管Rob Lefferts说,该特性的另一个关键特点是,容器的隔离是通过在计算机处理器上运行的安全信任根来实现的。
虽然Application Guard是一个强大的功能,但这是有代价的。因为只要用户退出Edge,容器就会被销毁,在此期间积累的任何cookie或缓存项都将随之消失。换句话说,即使用户在网站上点击“记住我”按钮,他们也必须在下次打开Edge时重新登录。虚拟化微软的浏览器也会导致一些性能损失。
IT管理员将能够将服务设置为以传统的非容器形式运行的某些可信站点的白名单,这样用户就可以从这些站点获得他们习惯的浏览体验。
莱弗茨提醒说,这个功能并不适合所有的组织,甚至不是所有的员工。
他在一次采访中表示:“它确实是为那些希望运行锁定浏览器的环境设计的。”“金融机构,医疗机构,还有我接触过的一系列军事机构。”
微软仍在开发这一功能,并将在未来几个月向Windows Insiders推出。该公司预计Windows Defender Application Guard将在2017年的某个时候为那些订阅了Windows 10 Enterprise E3和E5计划的组织提供服务。
这意味着,对于Windows 10应用程序守卫对用户意味着什么,仍有一些问题没有得到解答。例如,该公司尚未说明在容器中运行Edge将对其性能产生何种影响。
Lefferts表示,公司仍在努力提高性能,并希望Edge的启动体验和浏览体验都能让用户感觉良好。
微软负责Windows市场营销的副总裁Matt Barlow在新闻发布会上说,展望未来,微软可能会将同样的容器化技术应用于其他应用程序。但现在,该公司正在努力推出该功能的第一个版本。
Windows Defender Application Guard是该公司周一在佐治亚州亚特兰大召开的Ignite大会上发布的一系列以安全为重点的公告之一。微软还宣布,Windows Defender高级威胁防护和Office 365高级威胁防护将在两种服务之间共享情报,为It管理员提供更简单的方式来管理威胁。
该公司还发布了一项新的安全生产企业服务,让企业可以轻松购买一套先进的安全功能,跨越Office、Windows和企业移动+安全套件。