Với việc Microsoft chuẩn bị phát hành Windows 10 sắp ra mắt vào năm 2017, một tính năng bảo mật mới có tên Application Guard đang hoạt động.

Khái niệm cốt lõi của tính năng này là làm cho trình duyệt an toàn hơn, ít bị tấn công hơn và cho phép Microsoft Edge chạy trên một máy ảo nhẹ.

Với nó, phần mềm độc hại và bot sẽ không chỉ tìm ra cách khai thác nổi bật để vượt qua sự bảo mật khó khăn hiện có trong trình duyệt Edge của Windows 10 mà còn tìm cách thâm nhập vào hộp cát của trình duyệt và bảo vệ nâng cao của Application Guard.

Tuy nhiên, Application Guard không phải không có nhược điểm riêng:

• Tính năng bảo mật sẽ chỉ khả dụng trên Phiên bản doanh nghiệp của Windows 10.
• Microsoft sẽ được hưởng lợi từ tính năng này trước tiên vì sẽ không có API công khai hoặc quyền truy cập vào sản phẩm, ít nhất là không phải lúc đầu.

Microsoft hoàn toàn biết tính năng này sẽ được chào đón nhiệt tình bởi người dùng tư nhân và quân đoàn khởi nghiệp. Các doanh nghiệp nhỏ, người dùng máy tính cá nhân và nhà phần mềm cũng sẽ chào đón sự bảo mật được cải thiện chung từ Application Guard. Nhưng vấn đề nằm ở sự bất tiện khi triển khai tính năng này vào phiên bản Home và Pro của Windows 10.

Microsoft đã không tìm ra cách để đạt được sự bền vững của môi trường ảo chỉ tồn tại qua các phiên. Vì vậy, những thứ tẻ nhạt như cookie và cache sẽ bị xóa mỗi lần. Trong môi trường gia đình, người dùng có thể mong đợi mật khẩu và công việc của họ sẽ được lưu khi họ đăng nhập lại nhưng đó không phải là trường hợp trong môi trường công ty.

Tính năng bảo mật mới nhất này bổ sung khả năng phục hồi cho các trình duyệt phổ biến khác bao gồm Mozilla Firefox và Google Chrome cũng như các ứng dụng nổi bật như Microsoft Office.

Ngoài ra còn có một số yêu cầu kỹ thuật về Bảo mật dựa trên ảo hóa (VBS) của Windows 10 để ghi nhớ cùng với yêu cầu của CPU chức năng với thông số kỹ thuật phần cứng phù hợp và ảo hóa I / O để hỗ trợ siêu giám sát Hyper-V.

Chúng ta đừng quên bao gồm các chi phí hiệu suất liên quan đến ảo hóa. Tuy nhiên, rất khó có khả năng chi phí vượt quá một mức hợp lý kể từ khi ảo hóa nhẹ này.

Sự chán ghét khét tiếng mà Microsoft dành cho các bản phát hành không có giấy phép đã khiến hãng liệt kê một số chính sách cơ bản cho Windows 10 Enterprise. Nó sẽ cho phép quản trị viên đánh dấu các trang web đáng tin cậy và không tin cậy và chỉ cho phép các hoạt động cơ bản cho những trang không đáng tin cậy, chẳng hạn như sao chép vào bảng tạm hoặc in.

Bạn có thể không hoàn toàn không biết về các tùy chọn ảo hóa nhẹ vì các giải pháp tương tự có sẵn với VM Virtualbox hoặc VMWare Workstation của Oracle.