Beheer

Windows 10
fenced clouds

Windows 10 zet hekje rond verdachte site

De Windows 10 Edge-browser kan websites isoleren om 'drive-by'-besmettingen tegen te gaan.

© CC BY 2.0 - Flickr.com Edmund Garman
9 mei 2017

De Windows 10 Edge-browser kan websites isoleren om 'drive-by'-besmettingen tegen te gaan.

Microsoft heeft in een nieuwe release van Windows 10 een extra veiligheidsoptie voor bedrijven ingebouwd. Werknemers krijgen zo extra bescherming, maar worden ook beperkt in hun mogelijkheden.

De nieuwe optie heet Windows Defender Application Guard. De technologie checkt bij het opvragen van een pagina in de default Edge-browser of deze voorkomt in een 'white list' die door IT-beheer van de eigen organisatie wordt beheerd.

Komt hij daarop voor, dan opent de pagina zoals gebruikelijk. Komt de pagina daar niet op voor, dan kan de pagina worden geopend in een sandbox-achtige omgeving via een 'New Application Guard Window. Die schermt de rest van het systeem af van eventuele kwaadaardige code die zich via de betreffende website verspreidt. Wanneer de gebruiker de betreffende tab sluit, verwijdert het systeem ook alle code die met het bekijken van de pagina is binnengehaald.

Beveiliging beperkt gebruiksgemak

Maar pagina's die in zo'n Application Guard Window zijn geopend, krijgen ook geen toegang tot informatie die over de gebruiker op de pc aanwezig is. Dus het automatisch invullen van formulieren werkt niet in in zo'n omgeving en ook het benaderen van andere data op de pc, zoals favorieten, is niet mogelijk. In de huidige versie worden ook steeds alle cookies gewist en dus vergeet de browser inloggegevens en andere gebruikersvoorkeuren. In de definitieve versie, zo belooft Microsoft, blijven cookies die zijn aangemaakt binnen de Application Guard bewaard. Cookies die daarbuiten op trusted sites zijn aangemaakt, blijven echter niet benaderbaar vanuit een Application Guard Window. 

IT-beheerders moeten een whitelist opstellen van websites die door de eigen organisatie worden vertrouwd. Wellicht kunnen die uiteindelijk wel worden gebaseerd op georganiseerde lijsten met wereldwijd 'trusted sites'.

Vanaf september te gebruiken door bedrijven

Windows Defender Application Guard zit in build 16188 die afgelopen week in het Insider programma beschikbaar kwam in Windows 10 Enterprise. De pc moet voorzien zijn van Hyper-V - de virtualisatietechnologie van Microsoft - om de bescherming te laten werken. Microsoft wil de functionaliteit officieel introduceren in de volgende grote update van Windows 10. Deze heeft codenaam Redstone 3 en komt waarschijnlijk in september uit. Meer details over de werking van de nieuwe technologie geeft Microsofts Yolando Pereira in een blog.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.