Odată cu lansarea Microsoft pentru lansarea Windows 10 în 2017, o nouă caracteristică de securitate numită Application Guard este în funcțiune.

Conceptul de bază al acestei funcții este de a face navigarea mai sigură, mai puțin predispusă la atacuri și de a permite Microsoft Edge să ruleze pe o mașină virtuală ușoară.

Cu aceasta, malware și bot-uri ar trebui să nu găsească doar o exploatare proeminentă care să străbată securitatea dură prezentă în browserul Edge 10 al Windows 10, ci și să găsească o modalitate de a pătrunde în sandbox-ul browserului și prin protejarea avansată a aplicației Guard Guard.

Cu toate acestea, Application Guard nu este lipsit de propriile dezavantaje:

• Funcția de securitate va fi disponibilă numai pe versiunea Enterprise din Windows 10.
• Microsoft va beneficia mai întâi de caracteristică, deoarece nu va exista o API publică sau acces la produs, cel puțin la început.

Microsoft este pe deplin conștient de faptul că această caracteristică ar fi binevenită cu entuziasm de utilizatorii privați și corpul de pornire. Întreprinderile mici, utilizatorii de calculatoare personale și casele de software ar saluta, de asemenea, securitatea globală îmbunătățită din partea Application Guard. Însă problema constă în inconvenientul implementării acestei funcții în versiunea Home și Pro a Windows 10.

Microsoft nu a elaborat o modalitate de a realiza sustenabilitatea mediilor virtuale care există doar în cadrul sesiunilor. Deci, lucrurile obositoare precum cookie-urile și cache-urile ar fi șterse de fiecare dată. Într-un mediu de acasă, utilizatorii se pot aștepta ca parolele și munca lor să fie salvate atunci când se conectează din nou, dar nu este cazul într-un mediu corporativ.

Această ultimă caracteristică de securitate adaugă rezistență la alte browsere populare care includ Mozilla Firefox și Google Chrome, precum și aplicații proeminente precum Microsoft Office.

Există, de asemenea, anumite cerințe tehnice ale securității bazate pe virtualizare (10 VBS) de Windows 10, care trebuie să țină cont de cerința unui procesor funcțional, cu specificațiile hardware adecvate și virtualizări de E / S pentru a suporta hipervizorul Hyper-V.

Să nu uităm să includem costurile de performanță asociate virtualizării. Totuși, este foarte puțin probabil ca costurile să depășească o sumă rezonabilă, deoarece această virtualizare ușoară.

Distamul nefavorabil pe care Microsoft îl are pentru versiuni fără licență l-a determinat să enumere câteva politici de bază pentru Windows 10 Enterprise. Acesta va permite administratorilor să marcheze site-uri de încredere și de încredere și va permite doar operații de bază pentru cele neîncredute, cum ar fi copierea în clipboard sau tipărirea.

Este posibil să nu ignorați complet opțiunile de virtualizare ușoare, deoarece soluții similare sunt disponibile cu Oracle VM Virtualbox sau cu stația de lucru VMWare.