Page d'accueil » Sécurité » Windows Defender Application Guard protégera les utilisateurs de Microsoft Edge

    Windows Defender Application Guard protégera les utilisateurs de Microsoft Edge

    Microsoft semble s'être lancé dans une mission visant à faire de Windows 10, le système d'exploitation le plus sécurisé. En tant que tel, il a décidé d'ajouter de nombreuses améliorations en matière de sécurité à une gamme de produits.. Windows Defender Application Guard se trouve être l'une de ces améliorations qui ont trouvé une mention dans le discours d'hier.

    La nouvelle fonctionnalité qui viendra lors de la prochaine mise à jour majeure de Windows 10 se présentera sous la forme de Windows Defender Application Guard. Cette fonctionnalité permettrait au navigateur Edge de s'exécuter sur une machine virtuelle légère. L'exécution de la mise à jour sur une machine virtuelle réduirait, même à distance, la possibilité qu'un système soit infecté, assurant ainsi la sécurité et la protection des périphériques de l'entreprise et de son réseau d'entreprise..

    Windows Defender Application Guard

    Application Guard a été créé pour cibler 3 types de systèmes d'entreprise:

    1. Ordinateurs de bureau d'entreprise
    2. Ordinateurs portables d'entreprise
    3. Apportez votre ordinateur portable (BYOD).

    Cette fonctionnalité utilise technologie virtuelle pour ouvrir les liens sur lesquels vous avez cliqué tout en naviguant sur Internet ou en vérifiant le courrier électronique dans un journal. environnement bac à sable (environnement isolé permettant de tester ou d'analyser des logiciels dans un environnement protégé) afin d'empêcher tout script malveillant d'entrer sur le réseau et les périphériques de l'utilisateur.

    Dans son tout premier avatar, Application Guard ne sera disponible que pour Navigateur Edge, puisque la majorité des attaques commencent dans le navigateur. En tant que tel, ce niveau de protection revêt une grande importance. Cette fonctionnalité deviendra une partie de Microsoft Edge et sera disponible sur Windows 10 quelque part en 2017, et d'ici là, elle sera testée et testée avec les membres du programme Windows Insiders..

    Les systèmes plus anciens peuvent ne pas être en mesure de suivre ce développement. C'est peut-être l'une des raisons pour lesquelles Microsoft insiste sur le fait que la stratégie de prise en charge de Silicon pour Windows 10 doit remplacer la prise en charge de la virtualisation dans Windows Defender Application Guard.

    D'après ce qui précède, il est clair que le navigateur Edge n'est peut-être pas le navigateur le plus riche en fonctionnalités, mais cela n'enlève rien à l'esprit de ses développeurs pour en faire le navigateur le plus sécurisé..

    Jetons un coup d’œil à Windows Defender Application Guard et découvrons certaines de ses principales caractéristiques..

    Dit Microsoft,

    Application Guard aide à isoler les sites non approuvés définis par l'entreprise, protégeant votre entreprise pendant que vos employés naviguent sur Internet. En tant qu'administrateur d'entreprise, vous définissez ce qui se trouve entre les sites Web de confiance, les ressources cloud et les réseaux internes. Tout ce qui ne figure pas sur votre liste est considéré comme non fiable. Si un employé accède à un site non approuvé via Microsoft Edge ou Internet Explorer, Microsoft Edge ouvre le site dans un conteneur isolé compatible Hyper-V, distinct du système d'exploitation hôte. Cette isolation de conteneur signifie que si le site non approuvé s'avère malveillant, le PC hôte est protégé et l'attaquant ne peut pas accéder aux données de votre entreprise..

    Tenant compte des derniers développements où de nombreux établissements commerciaux dans le monde sont directement menacés par la sécurité, cette nouvelle couche de protection renforcée proposée par Windows Defender Application Guard est la bienvenue..

    Il est établi que plus de 90% des attaques sont déclenchées via un lien hypertexte spécialement conçu pour:

    1. Voler les informations d'identification
    2. Installer des logiciels malveillants
    3. Exploiter les vulnérabilités.

    Ainsi, au départ, un courriel corrompu souvent sous le couvert de l'autorité légitime de l'entreprise peut demander à l'employé de cliquer sur un lien pour lire un document supposé important..

    Le lien est spécialement conçu pour installer des logiciels malveillants sur la machine de l'utilisateur. Une fois la connexion établie sur cet ordinateur, les attaquants peuvent facilement voler les informations d'identification et rechercher des vulnérabilités dans d'autres ordinateurs du même réseau..

    Avec la technologie de virtualisation prise en charge dans Windows Defender Application Guard, ces menaces potentielles sont non seulement identifiées et séparées du réseau et du système, mais également complètement éliminées lorsque le conteneur est fermé..

    Deuxièmement, lorsqu'un employé accède à un site qui n'est pas approuvé par l'administrateur du réseau, Application Guard passe à l'action et supprime la menace potentielle de manière silencieuse. Comme le montre l'image ci-dessous soulignée en rouge, Application Guard crée une nouvelle instance de Windows au niveau de la couche matérielle, avec une copie complètement différente du noyau. Le matériel sous-jacent (Windows Defender Application Guard) garantit que cette copie distincte de Windows n'a pas accès à l'environnement d'exploitation normal de l'utilisateur, notamment l'accès à la mémoire, au stockage local, aux autres applications installées et aux noeuds finaux de réseau d'entreprise..

    Défense en profondeur pour l'entreprise

    Windows Defender Application Guard est capable d’offrir à ses clients une expérience de navigation sans problème en: protéger les systèmes d'entreprise contre les attaques avancées qui essaient de chercher une entrée sur le réseau et les appareils via Internet. Il a même un plan d’action précis lorsque du code malveillant parvient à entrer sur le réseau. L'outil ingénieux se coordonne silencieusement avec Microsoft Edge pour ouvrir ce site dans une copie temporaire et isolée de Windows. Dans ce cas, même si le code de l'attaquant réussit à exploiter le navigateur, l'attaquant trouve son code s'exécutant dans un environnement propre sans données intéressantes, sans accès aux informations d'identification de l'utilisateur ni aux autres points de terminaison du réseau d'entreprise. . L'attaque perd ainsi de son importance et est systématiquement perturbée.

    Peu de temps après la fin de la session de navigation, le conteneur temporaire est jeté aux côtés du logiciel malveillant. Tout cela se passe en une succession rapide et l’utilisateur n’a même pas le moindre soupçon d’attaque. Après la suppression, un nouveau conteneur est créé pour les futures sessions de navigation..

    Développeurs Web et Application Guard

    La nouvelle qui apporte beaucoup de joie aux développeurs Web est qu’ils n’ont besoin de modifier ni de modifier leur code de site. Microsoft Edge restitue les sites dans Application Guard de la même manière que dans la version hôte de Windows. Il n'est pas indispensable de détecter le code malveillant lorsque Microsoft Edge s'exécute dans ce mode, ni de prendre en compte les différences de comportement. Étant donné que ce conteneur temporaire est détruit lorsque l'utilisateur a terminé, il n'existe aucun cookie ou stockage local lorsque l'utilisateur a terminé..

    En outre, Microsoft a annoncé d’autres annonces relatives à la sécurité, telles que WDATP (protection contre les menaces avancées) et Office 365 ATP, permettant désormais de partager des informations et d’aider les professionnels de l’informatique à enquêter sur les menaces à la sécurité sous Windows 10 et Office 365 et à y répondre. une manière opportune.

    Pour plus de détails sur ce sujet, visitez le blog Windows..

    Maintenant, jetez un coup d’œil à Windows Defender Application Guard Extension pour Chrome et Firefox.