Windows 10 Enterprise: Edge-Browser soll bald in virtueller Umgebung laufen

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen.

Artikel veröffentlicht am ,
Edge kann unvertaute Webseiten künftig in einer virtuellen Umgebung öffnen.
Edge kann unvertaute Webseiten künftig in einer virtuellen Umgebung öffnen. (Bild: Screenshot Golem.de)

Nutzer von Windows 10 sollen künftig die Option bekommen, den Windows-10-Standardbrowser Edge ohne großen Konfigurationsaufwand in einer virtuellen Maschine laufen zu lassen, wie Microsoft auf der Ignite-Konferenz angekündigt hat. Die Funktion "Windows Defender Application Guard for Microsoft Edge" will das Unternehmen mit einem kommenden Update nachrüsten, wie Ars Technica berichtet. Die Option wird aber wohl nicht allen Nutzern zur Verfügung stehen, sondern ist auf die Enterprise-Version des Betriebssystems beschränkt.

Stellenmarkt
  1. Master Data Specialist (m/w / divers)
    edding Aktiengesellschaft, Ahrensburg
  2. IT Project Manager - Engineering & Manufacturing Services (m/w/d)
    Jungheinrich AG, Hamburg
Detailsuche

Dieses Sandboxing basiert auf den mit Windows 10 eingeführten Virtualization-Based-Security-Funktionen (VBS). Diese Funktion basiert auf dem Hyper-V-Hypervisor, um bestimmte Daten und Prozesse vom Rest des Systems zu isolieren. Die Funktion wird derzeit unter anderem für die Schlüsselverwaltung Credential Guard eingesetzt, um zum Beispiel das Mitschneiden von Passworthashes durch Sniffing-Tools zu verhindern. Nach Angaben von Ars Technica sollen nicht alle Komponenten des Browsers ausgelagert werden. Genauere Angaben dazu macht die Seite aber nicht.

Nicht alle Teile des Browsers werden virtualisiert

Microsoft will vorerst keine API anbieten, die anderen Programmen die Nutzung des Frameworks ermöglicht. Die virtualisierten Browserinstanzen bekommen keinen Zugriff auf den lokalen Speicher, somit ist keinerlei Persistenz möglich - auch Cookies verschwinden nach dem Neustart des Browsers automatisch. Administratoren können aber Zugriff auf bestimmte Funktionen ermöglichen, etwa die Nutzung der Zwischenablage oder die Verwendung des Druckers.

Administratoren können außerdem bestimmte Webseiten als "vertraut" oder "unvertraut" markieren. Unvertraute Seiten werden dann automatisch im virtualisierten Browsermodus ausgeführt.

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
Weitere IT-Trainings

Die CPU der Nutzer muss Intels Virtualisierungen per Hardware unterstützen, also etwa Intel VT-d. Aktuelle Core-i-Prozessoren von Intel unterstützen die Funktion, auch aktuelle Celeron- und Pentium-Modelle enthalten VT-d. Die Funktion soll Teilnehmern des Insider-Programms ab Anfang 2017 zur Verfügung stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Bundesnetzagentur: Streit um Preis fürs Recht auf Internet entbrannt
    Bundesnetzagentur
    Streit um Preis fürs Recht auf Internet entbrannt

    Das Recht auf Versorgung mit Internet braucht einen Preis. Ein Vorschlag der Bundesnetzagentur, diesen zu ermitteln, stößt auf Kritik der Betreiber.

  2. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  3. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /