Microsoftin valmistautuessa tulevaan Windows 10 -julkaisuunsa vuonna 2017, uusi suojausominaisuus nimeltään Application Guard on toiminnassa.

Tämän ominaisuuden ydinkonsepti on tehdä selaamisesta turvallisempaa, vähemmän alttiita hyökkäyksille ja antaa Microsoft Edgen suorittaa kevyellä virtuaalikoneella.

Sen avulla haittaohjelmien ja robotien on paitsi löydettävä näkyvä hyödyntäjä murtaamaan läpi Windows 10: n Edge-selaimen kova tietoturva, myös löydettävä tapa tunkeutua selaimen hiekkalaatikkoon ja Application Guardin edistyneeseen suojaukseen.

Application Guardilla ei kuitenkaan ole ilman omia haittoja:

• Suojausominaisuus on käytettävissä vain Windows 10: n Enterprise-versiossa.
• Microsoft hyötyy ominaisuudesta ensin, koska siellä ei ole julkisesti saatavilla olevaa sovellusliittymää tai pääsyä tuotteeseen, ainakaan alussa.

Microsoft on täysin tietoinen siitä, että yksityiset käyttäjät ja käynnistysyritykset suhtautuvat tähän ominaisuuteen innostuneesti. Pienet yritykset, henkilökohtaisten tietokoneiden käyttäjät ja ohjelmistotalot suhtautuvat myös myönteisesti Application Guardin parannettuun tietoturvaan. Ongelmana on kuitenkin haitat tämän ominaisuuden toteuttamisesta Windows 10: n Home- ja Pro-versioihin.

Microsoft ei ole kehittänyt tapaa saavuttaa kestävyys virtuaaliympäristöissä, joita esiintyy vain istuntojen välillä. Joten tylsiä asioita, kuten evästeet ja välimuistit, pyyhitään joka kerta. Kotiympäristössä käyttäjät voivat odottaa salasanojensa ja työtään tallennettavan, kun he kirjautuvat sisään, mutta näin ei ole yritysympäristössä.

Tämä uusin turvaominaisuus lisää joustavuutta muihin suosittuihin selaimiin, jotka sisältävät Mozilla Firefoxin ja Google Chromen, sekä näkyviin sovelluksiin, kuten Microsoft Office.

On myös joitain Windows 10: n virtualisointipohjaisen tietoturvan (VBS) teknisiä vaatimuksia, jotka on pidettävä mielessä, sekä vaatimusta toiminnallisesta suorittimesta, jolla on asianmukaiset laitteistoeritelmät ja I / O-virtualisoinnit Hyper-V-hypervisorin tukemiseksi.

Älä unohda sisällyttää virtualisointiin liittyviä suorituskustannuksia. Silti on erittäin epätodennäköistä, että kustannukset ylittävät kohtuullisen summan, koska tämä kevyt virtualisointi.

Microsoftin pahamaineinen huoltajuus lisensoimattomista julkaisuista on saanut sen luetteloimaan joitain Windows 10 Enterprise -käytäntöjä. Sen avulla järjestelmänvalvojat voivat merkitä luotetut ja epäluotetut sivustot ja sallia vain epäluotettavien sivustojen perustoiminnot, kuten kopiointi leikepöydälle tai tulostaminen.

Et ehkä ole täysin tietoinen kevyistä virtualisointivaihtoehdoista, koska vastaavia ratkaisuja on saatavana Oraclen VM Virtualbox- tai VMWare Workstation -sovelluksissa.