Nu Microsoft zich opmaakt voor de aankomende Windows 10-release in 2017, is een nieuwe beveiligingsfunctie, Application Guard, in de maak.

Het kernconcept van deze functie is om het browsen veiliger en minder vatbaar voor aanvallen te maken en Microsoft Edge op een lichtgewicht virtuele machine te laten werken.

Hiermee zouden malware en bots niet alleen een prominente exploit moeten vinden om de strenge beveiliging in de Edge-browser van Windows 10 te doorbreken, maar ook een manier vinden om de sandboxing van de browser en de geavanceerde bescherming door Application Guard binnen te dringen.

Application Guard is echter niet zonder zijn nadelen:

• De beveiligingsfunctie is alleen beschikbaar op de Enterprise-versie van Windows 10.
• Microsoft zal eerst van de functie profiteren omdat er geen openbare API of toegang tot het product zal zijn, althans niet in het begin.

Microsoft is zich er volledig van bewust dat deze functie enthousiast zou worden verwelkomd door particuliere gebruikers en startup-korpsen. Kleine bedrijven, pc-gebruikers en softwarehuizen zouden ook de algehele verbeterde beveiliging van Application Guard verwelkomen. Maar het probleem ligt in het ongemak van het implementeren van deze functie in de Home- en Pro-versie van Windows 10.

Microsoft heeft geen manier gevonden om de duurzaamheid van virtuele omgevingen te bereiken die alleen in sessies bestaan. Vervelende dingen zoals koekjes en caches worden dus elke keer gewist. In een thuisomgeving kunnen gebruikers verwachten dat hun wachtwoorden en werk worden opgeslagen wanneer ze opnieuw inloggen, maar dat is niet het geval in een bedrijfsomgeving.

Deze nieuwste beveiligingsfunctie voegt veerkracht toe aan andere populaire browsers, waaronder Mozilla Firefox en Google Chrome, evenals prominente toepassingen zoals Microsoft Office.

Er zijn ook enkele technische vereisten van Windows 10's Virtualization Based Security (VBS) om in gedachten te houden, samen met de vereiste van een functionele CPU met de juiste hardwarespecificaties en I / O-virtualisaties ter ondersteuning van Hyper-V hypervisor.

Laten we niet vergeten de prestatiekosten voor virtualisatie op te nemen. Toch is het zeer onwaarschijnlijk dat de kosten een redelijk bedrag overschrijden sinds deze lichtgewicht virtualisatie.

De beruchte afkeer die Microsoft heeft voor niet-gelicentieerde releases heeft ertoe geleid dat het een aantal grondbeleidslijnen voor Windows 10 Enterprise heeft opgesomd. Hiermee kunnen beheerders vertrouwde en niet-vertrouwde sites markeren en alleen basisbewerkingen voor niet-vertrouwde sites toestaan, zoals kopiëren naar het klembord of afdrukken.

U bent zich misschien niet helemaal bewust van de lichtgewicht virtualisatie-opties, want vergelijkbare oplossingen zijn beschikbaar met Oracle's VM Virtualbox of VMWare Workstation.