Original-URL des Artikels: https://www.golem.de/news/windows-10-enterprise-edge-browser-soll-bald-in-virtueller-umgebung-laufen-1609-123475.html    Veröffentlicht: 27.09.2016 13:00    Kurz-URL: https://glm.io/123475

Windows 10 Enterprise

Edge-Browser soll bald in virtueller Umgebung laufen

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen.

Nutzer von Windows 10 sollen künftig die Option bekommen, den Windows-10-Standardbrowser Edge ohne großen Konfigurationsaufwand in einer virtuellen Maschine laufen zu lassen, wie Microsoft auf der Ignite-Konferenz angekündigt hat. Die Funktion "Windows Defender Application Guard for Microsoft Edge" will das Unternehmen mit einem kommenden Update nachrüsten, wie Ars Technica berichtet. Die Option wird aber wohl nicht allen Nutzern zur Verfügung stehen, sondern ist auf die Enterprise-Version des Betriebssystems beschränkt.

Dieses Sandboxing basiert auf den mit Windows 10 eingeführten Virtualization-Based-Security-Funktionen (VBS). Diese Funktion basiert auf dem Hyper-V-Hypervisor, um bestimmte Daten und Prozesse vom Rest des Systems zu isolieren. Die Funktion wird derzeit unter anderem für die Schlüsselverwaltung Credential Guard eingesetzt, um zum Beispiel das Mitschneiden von Passworthashes durch Sniffing-Tools zu verhindern. Nach Angaben von Ars Technica sollen nicht alle Komponenten des Browsers ausgelagert werden. Genauere Angaben dazu macht die Seite aber nicht.

Nicht alle Teile des Browsers werden virtualisiert

Microsoft will vorerst keine API anbieten, die anderen Programmen die Nutzung des Frameworks ermöglicht. Die virtualisierten Browserinstanzen bekommen keinen Zugriff auf den lokalen Speicher, somit ist keinerlei Persistenz möglich - auch Cookies verschwinden nach dem Neustart des Browsers automatisch. Administratoren können aber Zugriff auf bestimmte Funktionen ermöglichen, etwa die Nutzung der Zwischenablage oder die Verwendung des Druckers.

Administratoren können außerdem bestimmte Webseiten als "vertraut" oder "unvertraut" markieren. Unvertraute Seiten werden dann automatisch im virtualisierten Browsermodus ausgeführt.

Die CPU der Nutzer muss Intels Virtualisierungen per Hardware unterstützen, also etwa Intel VT-d. Aktuelle Core-i-Prozessoren von Intel unterstützen die Funktion, auch aktuelle Celeron- und Pentium-Modelle enthalten VT-d. Die Funktion soll Teilnehmern des Insider-Programms ab Anfang 2017 zur Verfügung stehen.  (hg)


Verwandte Artikel:
Windows 10 Insider Preview: Timeline stellt vergangene Sitzungen wieder her   
(28.12.2017, https://glm.io/131876 )
Google: Chrome wird künftig mit Clang statt Visual C++ entwickelt   
(06.03.2018, https://glm.io/133171 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
TS-x77: Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar   
(24.01.2018, https://glm.io/132345 )
Always Connected PCs: Vielversprechender Windows-RT-Nachfolger mit Fragezeichen   
(09.03.2018, https://glm.io/133094 )

© 1997–2019 Golem.de, https://www.golem.de/