Microsoftin Edge-selaimen suojaaminen Windows Defender Application Guardilla

Windows 10. huhtikuuta 2018 -päivitys: Focus Assist -sovelluksen käyttö Esittely Windows 10: n asentamiseen, jotta et koskaan häiritse sinua tarpeettomasti uudelleen.

Lisätietoja Windowsista

  • Kuinka käyttää Jumala-tilaa Windows 10: ssä
  • Windows 10 PowerToys: huijari
  • Microsoftin vuosikymmenen suurin flops
  • 10 temppua ja mukautusta Windows 10: n mukauttamiseen (ilmainen PDF)

Kun parannamme verkon tietoturvaa, hyökkääjien on löydettävä uusia tapoja palomuuriemme ja muiden tietoturvatyökaluidemme ympärille. Missä verkon yleinen hyökkäys oli saattanut päästä heidän sisään, he turvautuvat kohdennettuihin hyökkäyksiin haittaohjelmien lisäämiseksi ja avainhenkilöiden huijaamiseksi. He menevät sinne, missä käyttäjät menevät - sähköpostitse ja verkkoon - etsimään tapoja suojattujen verkkojen ympärille.

Yksi tämän uuden iskujen sukupolven pääkohteista on selain. Väärennetyt verkkotunnukset ja nopeasti muuttuvat DNS-järjestelmät vaikeuttavat perinteisten menetelmien käyttöä haitallisten verkkosivustojen estämiseksi, ja erikoistuneet kohdennetut hyökkäykset tekevät niistä usein erottamattomia luotettavista sivustoista ja palveluista - jopa vakuuttavien sivustodistusten ja hyvin muotoillun väärennettyjen DNS-osoitteiden käyttöön. Kuinka voimme suojata yrityksiä, kun hyökkäävä sivusto voidaan kohdistaa yhdelle tietylle henkilölle?

Esittelyssä WDAG

Yksi vaihtoehto on Microsoftin Windows Defender Application Guard (WDAG). Alun perin käyttöönotettu vain Enterprise Windows 10 -tuotekoodille, mutta nyt saatavana myös Professionalille. Se on työkalu, joka käyttää erittäin mukautettua virtualisointikerrosta Windows 10: n Edge-selaimen suojaamiseen epäluotettavia sivustoja selatessasi. Hyper-V: n perusteella se on saatavana vain tietokoneissa, joissa on asianmukainen laitteisto ja virtualisointi käytössä BIOS-asetuksissa.

WDAG toimii samalla tavalla kuin Windows Defender System Guardin (WDSG) hypervisor-suojatut koodien eheysominaisuudet. Kuitenkin, kun WSAG käyttää hypervisoria suojatakseen matalat Windows-prosessit koodin lisäyshyökkäyksiltä, ​​WDAG menee pidemmälle ja käyttää hypervisoria ja erillistä ydintä Edgen ja vain Edgen tukemiseen. Tässä on jonkin verran yhtenevyyttä Drawbridge-tutkimusjärjestelmän kanssa, jonka Microsoft on kehittänyt osana Midori-projektiaan, joka käytti omistettuja ytimen moduuleja tiettyjen sovellusten tukemiseen - käsitteeseen, jota kutsutaan kirjasto-käyttöjärjestelmäksi.

WDAG: n avulla epäluotetut verkkosivustot luovutetaan Edgen kopioon, joka toimii turvallisessa säilössä, joka isännöidään omalla hypervisorillaan ja jolla on oma ydin. Jos sivusto sisältää kohdistettua haitallista koodia, se ei voi vaikuttaa muuhun järjestelmään, koska se on eristetty suojatussa säilössä. Järjestelmämuistiin ei ole pääsyä, joten tallennettuihin käyttöoikeustietoihin tai sisäisiin verkon resursseihin ei ole pääsyä. WDAG-suojattu Edge voi vain selata Internetiä ja estää useimmat selainpohjaiset hyökkäyspolut.

Microsoft kuvaa tätä lähestymistapaa "hyökkääjän pelikirjan murtamiseen", koska se poistaa tunnetun reitin tietokoneisiin ja pakottaa hyökkääjät löytämään uusia ja monimutkaisempia reittejä verkkoosi. WDAG toimii kahdessa erillisessä tilassa: itsenäinen tila, jolla käyttäjät voivat tutkia epäluotettavia sivustoja, ja hallittu solmu, joka antaa Edgelle mahdollisuuden toimia normaalisti tunnetuissa sisäisissä sivustoissa, käyttämällä WDAG: n eristystä millä tahansa sivustolla, jota järjestelmänvalvojat eivät ole lisänneet luetteloon.

Ota WDAG käyttöön.

Kuva: Simon Bisson / TechRepublic

WDAG: n käyttöönotto

WDAG: n käyttö on helppoa. Jos määrität sen omalla tietokoneellasi, sinun on kytkettävä se päälle Windowsin ominaisuuksien ohjauspaneelista. Valitse Windows Defender Application Guard ja käynnistä sitten tietokone uudelleen, kun käyttöjärjestelmän komponentit ovat latautuneet. Vaihtoehtoisesti voit käyttää Windows MDM -työkaluja, kuten InTune, työntää WDAG käyttäjille, joita haluat suojata, ja määrittää verkkotunnuksia, jos se ei toimi. On myös mahdollisuus käyttää ominaisuutta PowerShellin avulla suorittamalla asianmukainen cmdlet järjestelmänvalvojana.

Asennuksen jälkeen voit alkaa käyttää Application Guardia itsenäisessä tilassa Windows 10: ään sisäänrakennettujen työkalujen avulla hallita sitä. Löydät uuden valikkokohteen Edgestä, New Application Guard -ikkunasta, joka käynnistää uuden käyttöturvallisen Edge-säilön esiintymän. Voit selata normaalisti, mutta joitain rajoituksia kirjanmerkkien käyttämiselle ja ladattujen tiedostojen tallentamiselle. Et myöskään voi käyttää mitään laajennuksia. Windows 10: n Suojauskeskuksen Sovellusten ja selainten hallinta -vaihtoehdossa on työkaluja, jotka avaavat osan WDAG: n ympärillä olevista suojausrajoista. Napsauta Yksittäinen selaus -kohdassa avata Muuta sovelluksen suojausasetuksia. Täällä voit tallentaa tietoja, kopioida ja liittää WDAG-turvatun Edgen ja muun Windowsin välille, tulostaa tiedostoja ja jopa hyödyntää laitteistografiikkaresurssien käyttöä suorituskyvyn parantamiseksi.

Käynnistä WDAG itsenäisessä tilassa Edgen sisältä.

Kuva: Simon Bisson / TechRepublic

WDAG yritykselle

WDAG: n käyttö itsenäisessä tilassa ei oikeastaan ​​ole tehokas tapa suojata verkkoasi. Se voi auttaa vähentämään riskejä, mutta käyttäjien on sallittava WDAG ja avattava nimenomaisesti suojattu Edge-ilmentymä. Voit kouluttaa käyttäjiä työskentelemään tällä tavalla, mutta heidän on lisättävä lisävaiheita työnkulkuihin, ja on usein helpompaa jatkaa työskentelyä tavallisella, suojaamattomalla reunalla. Jos olet halukas kouluttamaan käyttäjiä käyttämään sitä tuntemattomille sivustoille tai yrityksen resursseille pääsyssä, näet hyötyä. Käytännöllisempää on kuitenkin käyttää WDAG-järjestelmää hallittuihin laitteistoihin, joissa voit hallita resurssien käyttöä tehokkaammin.

Yrityksen hallitsema tila vaatii käyttäjien kirjautumisen Active Directory -ilmentymään, koska se käyttää käytäntöä sallittujen sivustojen luetteloiden toimittamiseen. Valkoiseen luetteloon merkittyä ja luotettavaa sisältöä käyttävät käyttäjät saavat käyttää Edgeä normaalisti. Jos he menevät valkoisen luettelon ulkopuolelle URL-osoitteeseen, heidät ohjataan automaattisesti WDAG-säilön Edge-ilmentymään. Aina kun käyttäjä kirjoittaa osoitteen, Edge tarkistaa luotetut ja epäluotetut URL-osoitteet ja vaihtaa automaattisesti sopiviin selainkonteksteihin suojattujen ja suojaamattomien Edgen esiintymien välillä.

20 pro-vinkkiä Windows 10: n toimimiseksi haluamallasi tavalla (ilmainen PDF)

WDAG: n käyttö ei pakota kaikkia uusia ryhmäkäytäntöasetuksia hyväksymään sivustoja; Se toimii nykyisten verkon eristysasetusten kanssa verkon rajojen määrittelemiseksi. Jos käytät Windowsin matalan verkon tietoturvatyökaluja, käytät niitä jo, ja WDAG: n kanssa toimiva Edge käsittelee näitä automaattisesti omana turvallisuusrajanaan. Verkon eristämisessä on asetukset yksityisen verkon IP-alueille, pilvipalveluisissa yritysresursseissa ja verkkotunnuksissa, joita voidaan käyttää sekä yritys- että henkilökohtaiseen käyttöön. Kaksi ensimmäistä asetusta käsitellään automaattisesti turvallisina, kun taas toiseen voidaan päästä sekä turva- että suojaustilassa.

Ryhmäkäytäntöjä voidaan käyttää myös hallitsemaan WDAG: n vuorovaikutusta muun Windowsin kanssa. Voit käyttää niitä estämään pääsyn leikepöydälle, mahdollistamaan tulostamisen, tallentamaan ladattuja tiedostoja tai käyttämään suosikkeja ja ottamaan käyttöön pysyviä evästeitä. Sinun on käytettävä toista käytäntöä, jotta tiedostot voidaan tallentaa WDAG-säilön ulkopuolelle.

Windows Defender Application Guard on tehokas työkalu, joka osoittaa myös tulevien käyttöjärjestelmien ja sovellusten vuorovaikutuksen. Eristämällä sovellukset suojatuissa säilöissä on mahdollista suojata käyttäjien tietoja ja muuta verkkoa. Eristämisen ei tarvitse olla täydellistä, koska käyttäjät voivat silti tallentaa ja jakaa tiedostoja, kun kokonaisriski on arvioitu.

Jos käytät Windows 10 -yritysverkkoa, WDAG on välttämätön tietoturva: odota muiden sovellusten liittyvän Edgeen tulevaisuudessa omiin suojattuihin säilöihin.

Selataan WDAG: ssa.

Simon Bisson / TechRepublic

Katso myös

  • Windows 10 -päivitykset tulevat olemaan pienempiä ja vähemmän kivuliaita (TechRepublic)
  • Windows 10. huhtikuuta 2018 päivitys: Sisäpiiriohje (ilmainen PDF) (TechRepublic)
  • Windows 10 kolmen vuoden jälkeen: huomattavasti parannettu raporttikortti (ZDNet)
  • Windows 10. huhtikuuta 2018 päivitys: huijauskortti (TechRepublic)
  • Microsoft Surface 400 dollarin iPad-kilpailijalla on Intel Pentium, Windows 10, vertailukohdat osoittavat (ZDNet)
  • Älä odota Microsoftin Andromedan tänä vuonna ... tai ehkä koskaan (ZDNet)

© Copyright 2021 | mobilegn.com