Abo
  • Services:

Windows 10 Enterprise: Edge-Browser soll bald in virtueller Umgebung laufen

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen.

Artikel veröffentlicht am ,
Edge kann unvertaute Webseiten künftig in einer virtuellen Umgebung öffnen.
Edge kann unvertaute Webseiten künftig in einer virtuellen Umgebung öffnen. (Bild: Screenshot Golem.de)

Nutzer von Windows 10 sollen künftig die Option bekommen, den Windows-10-Standardbrowser Edge ohne großen Konfigurationsaufwand in einer virtuellen Maschine laufen zu lassen, wie Microsoft auf der Ignite-Konferenz angekündigt hat. Die Funktion "Windows Defender Application Guard for Microsoft Edge" will das Unternehmen mit einem kommenden Update nachrüsten, wie Ars Technica berichtet. Die Option wird aber wohl nicht allen Nutzern zur Verfügung stehen, sondern ist auf die Enterprise-Version des Betriebssystems beschränkt.

Stellenmarkt
  1. UX Gruppe, Gilching
  2. Bundeskriminalamt, Wiesbaden

Dieses Sandboxing basiert auf den mit Windows 10 eingeführten Virtualization-Based-Security-Funktionen (VBS). Diese Funktion basiert auf dem Hyper-V-Hypervisor, um bestimmte Daten und Prozesse vom Rest des Systems zu isolieren. Die Funktion wird derzeit unter anderem für die Schlüsselverwaltung Credential Guard eingesetzt, um zum Beispiel das Mitschneiden von Passworthashes durch Sniffing-Tools zu verhindern. Nach Angaben von Ars Technica sollen nicht alle Komponenten des Browsers ausgelagert werden. Genauere Angaben dazu macht die Seite aber nicht.

Nicht alle Teile des Browsers werden virtualisiert

Microsoft will vorerst keine API anbieten, die anderen Programmen die Nutzung des Frameworks ermöglicht. Die virtualisierten Browserinstanzen bekommen keinen Zugriff auf den lokalen Speicher, somit ist keinerlei Persistenz möglich - auch Cookies verschwinden nach dem Neustart des Browsers automatisch. Administratoren können aber Zugriff auf bestimmte Funktionen ermöglichen, etwa die Nutzung der Zwischenablage oder die Verwendung des Druckers.

Administratoren können außerdem bestimmte Webseiten als "vertraut" oder "unvertraut" markieren. Unvertraute Seiten werden dann automatisch im virtualisierten Browsermodus ausgeführt.

Die CPU der Nutzer muss Intels Virtualisierungen per Hardware unterstützen, also etwa Intel VT-d. Aktuelle Core-i-Prozessoren von Intel unterstützen die Funktion, auch aktuelle Celeron- und Pentium-Modelle enthalten VT-d. Die Funktion soll Teilnehmern des Insider-Programms ab Anfang 2017 zur Verfügung stehen.



Anzeige
Blu-ray-Angebote
  1. 4,99€

velo 28. Sep 2016

Geht schon. Ich finde Edge nicht schlecht und will ihm eine Chance geben. Passt sich auch...

Gokux 27. Sep 2016

Mir scheint es schon länger so das MS mittelfristig alle AD Umgebungen Richtung...


Folgen Sie uns
       


Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

      •  /