Abo
  • Services:

Windows 10 Enterprise: Edge-Browser soll bald in virtueller Umgebung laufen

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen.

Artikel veröffentlicht am ,
Edge kann unvertaute Webseiten künftig in einer virtuellen Umgebung öffnen.
Edge kann unvertaute Webseiten künftig in einer virtuellen Umgebung öffnen. (Bild: Screenshot Golem.de)

Nutzer von Windows 10 sollen künftig die Option bekommen, den Windows-10-Standardbrowser Edge ohne großen Konfigurationsaufwand in einer virtuellen Maschine laufen zu lassen, wie Microsoft auf der Ignite-Konferenz angekündigt hat. Die Funktion "Windows Defender Application Guard for Microsoft Edge" will das Unternehmen mit einem kommenden Update nachrüsten, wie Ars Technica berichtet. Die Option wird aber wohl nicht allen Nutzern zur Verfügung stehen, sondern ist auf die Enterprise-Version des Betriebssystems beschränkt.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Berlin Institute of Health, Berlin

Dieses Sandboxing basiert auf den mit Windows 10 eingeführten Virtualization-Based-Security-Funktionen (VBS). Diese Funktion basiert auf dem Hyper-V-Hypervisor, um bestimmte Daten und Prozesse vom Rest des Systems zu isolieren. Die Funktion wird derzeit unter anderem für die Schlüsselverwaltung Credential Guard eingesetzt, um zum Beispiel das Mitschneiden von Passworthashes durch Sniffing-Tools zu verhindern. Nach Angaben von Ars Technica sollen nicht alle Komponenten des Browsers ausgelagert werden. Genauere Angaben dazu macht die Seite aber nicht.

Nicht alle Teile des Browsers werden virtualisiert

Microsoft will vorerst keine API anbieten, die anderen Programmen die Nutzung des Frameworks ermöglicht. Die virtualisierten Browserinstanzen bekommen keinen Zugriff auf den lokalen Speicher, somit ist keinerlei Persistenz möglich - auch Cookies verschwinden nach dem Neustart des Browsers automatisch. Administratoren können aber Zugriff auf bestimmte Funktionen ermöglichen, etwa die Nutzung der Zwischenablage oder die Verwendung des Druckers.

Administratoren können außerdem bestimmte Webseiten als "vertraut" oder "unvertraut" markieren. Unvertraute Seiten werden dann automatisch im virtualisierten Browsermodus ausgeführt.

Die CPU der Nutzer muss Intels Virtualisierungen per Hardware unterstützen, also etwa Intel VT-d. Aktuelle Core-i-Prozessoren von Intel unterstützen die Funktion, auch aktuelle Celeron- und Pentium-Modelle enthalten VT-d. Die Funktion soll Teilnehmern des Insider-Programms ab Anfang 2017 zur Verfügung stehen.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 31,99€
  3. (-31%) 23,99€
  4. 50,99€ mit Vorbesteller-Preisgarantie

velo 28. Sep 2016

Geht schon. Ich finde Edge nicht schlecht und will ihm eine Chance geben. Passt sich auch...

Gokux 27. Sep 2016

Mir scheint es schon länger so das MS mittelfristig alle AD Umgebungen Richtung...


Folgen Sie uns
       


WoW Battle for Azeroth - Ausbruch und Addon (Golem.de Live)

Nach dem Mitternachtsstream beginnt in Battle for Azeroth für uns der Alltag im Addon in Kul Tiras. Dank des Chats gibt es spannende Ablenkungen.

WoW Battle for Azeroth - Ausbruch und Addon (Golem.de Live) Video aufrufen
The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile

OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

    •  /