以下是Microsoft如何使用Containization来保护边缘用户
计算机用户的最大安全风险之一是其Web浏览器。根据Microsoft,90%的网络钓鱼电子邮件使用浏览器启动攻击,然后可以用于帮助攻击者在公司内建立一个海滩头部。
Microsoft旨在更好地保护用户和组织从他们面对的威胁使用一个名为Windows Defender应用程序的新功能。它旨在将Microsoft Edge与在用户计算机上运行的其余文件和进程隔离,并防止挖掘占用。
这是一项可能在该公司在该空间中与谷歌竞争时,在企业中推动了更好的Microsoft浏览器的举措。公司资产的安全是企业的一个大问题,微软为他们提供了另一种帮助保护他们的用户,而无需这些用户是安全专家。
这是如何工作的:当用户使用已启用的功能以EDEGE导航到不受信任的网站时,Microsoft的浏览器启动了在其Windows 10 PC和平板电脑上的虚拟化容器中运行的新会话。在该事件中,在尝试部署在用户计算机上的那些网站上的恶意代码,它将部署到容器中,从操作系统和其他所有内容隔离。
当用户退出其边缘会话时,容器被销毁,并且恶意代码应该与其一起进行,从而保护用户免受他们可能暴露的任何有效载荷。
根据Wab Lefferts,Microsoft的Windows Enterprise和Security的程序管理主任,关于该功能的另一个关键问题是使用在计算机处理器本身上运行的安全的信任根来强制执行容器的隔离。
虽然应用程序保护是一种强大的能力,但以成本为止。因为每当用户退出边缘时,容器被销毁,所以在此期间累积的任何cookie或缓存项目都会使用它。换句话说,即使用户在网站上检查“记住我”按钮,它们也必须在下次打开边缘时重新登录。虚拟化Microsoft的浏览器也将导致一些损失的性能。
IT管理员将能够将服务设置为Whitelist某些可信站点,该网站将以传统的非容用形式运行,因此用户可以获得与其习惯于来自这些站点的相同类型的浏览体验。
Lefferts警告说,该功能赢得了每个组织,甚至是每个员工的特征。
“它真的是想要运行锁定浏览器的环境,”他在面试中说。“金融组织,医疗组织,我与之交谈的整个军事组织的整个军事组织。”
微软仍在构建该功能,并将在未来几个月推出到Windows内部人士。该公司预计Windows Defender应用程序守卫通常在2017年的某个时间可以提供,适用于订阅Windows 10 Enterprise E3和E5计划的组织。
这意味着仍有一些问题仍未答复遗忘Windows 10应用程序保护者对用户意味着什么。例如,该公司不是说,容器中的运行边缘有哪些影响将具有其性能。
Lefferts表示,该公司仍在致力于获得表现权,并希望成为边缘启动体验,浏览体验对用户感觉良好。
展望,微软可能会对Windows Marketing公司副总裁Matt Barlow提供相同的容器化技术,在新闻发布会上表示。但是现在,公司正致力于发货的第一个功能。
Windows Defender Application Guard是本公司于周一在亚特兰大的点火会议上发布的一系列安全专注公告之一。它还宣布,Windows Defender高级威胁保护和Office 365高级威胁保护将在两个服务中共享智能,以便为IT管理员提供更简单的方式来管理威胁。
该公司还释放了一种新的安全生产企业服务,它使公司在办公室,Windows及其企业移动+安全套件上购买了一套高级安全功能的套件。