Microsoft packt den «Edge»-Browser in die VM

Microsoft führt mit dem nächsten grossen Windows-10-Update eine neue Sicherheitsfunktion namens Windows Defender Application Guard für Microsoft Edge ein.

» Von Simon Gröflin , 28.09.2016 13:49.

weitere Artikel

Diese Ankündigung dürfte vor allem Systemadministratoren freuen: Ein neues Sicherheits-Feature namens Application Guard lässt den Edge-Browser in einer virtuellen Maschine laufen. Nach Aktivierung können Administratoren festlegen, welche Seiten Nutzer aus einem Unternehmensnetzwerk nur gesichert aufrufen dürfen. Dies soll es auch Angreifern erschweren, über Sicherheitslücken im Browser an User- und Systemdaten heranzukommen. Laut Microsoft sollen über 90 Prozent aller Attacken auf Phishing-Seiten zurückzuführen sein, die Malware unterjubeln, um Anmeldeinformationen zu stehlen oder Schwachstellen auszunutzen.

Leichtgewichtige VM

Der neue Schutz greift gemäss Windows Blog offenbar bei Seiten, die sich ausserhalb des Whitelistings vom Netzwerk-Admin befinden. Wenn ein User eine vertrauenswürdige Webseite ansurft, verhalte sich der Browser wie bis anhin. Edge greift dann normal auf den internen Speicher zu und authentifiziert den User mit seinen Anmeldeinformationen auf der Webseite, wobei auch Standard-Cookies weiterhin normal funktionieren. Sobald ein Angestellter jedoch eine als nicht vertrauenswürdig klassifizierte Webseite ansteuert, erzeuge Application Guard eine neue Windows-Instanz mit einer separaten Kopie der Systemebene (Kernel). Edge befindet sich nun quasi in einer zusätzlichen Sandbox, die den Browser mit einer weiteren Sicherheitsebene vom Host-System abkapselt. Der Browser wird sich dabei mit keinen anderen Systemprozessen austauschen und auf weitere Applikationen zugreifen. In der Performance soll es dabei keine Einbussen geben.

Zunächst werden voraussichtlich nur Nutzer einer Enterprise-Lizenz mit Application Guard in Berührung kommen. Ob und wann auch weitere Versionen mit dem neuen Sicherheits-Feature versorgt werden, ist noch nicht bekannt.

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.