Ajouter un commentaire

Windows Defender Application Guard : une machine virtuelle pour améliorer la sécurité de Edge

Par:
fredericmazue

mer, 28/09/2016 - 11:39

Windows Defender Application Guard, encore nommé Barcelona, a été présenté par Microsoft lors de la conférence Ignite.

Windows Defender Application Guard va placer une grande partie de Edge dans une machine virtuelle qui ne pourra à son tour communiquer qu'à quelques-unes des fonctions de Windows. Ceci afin d'améliorer la sécurité des utilisateurs lorsqu'ils surfent sur le net et subissent des attaques de sites malveillants sans même s'en rendre compte.

Cette machine virtuelle Barcelona diffère du bac à sable que propose déjà Internet Explorer par le fait qu'elle ne peut pas voir les autres processus, ni accéder au stockage local, ni autres applications installées sur le systèmes. L'idée fondamentale est qu'une attaque qui réussit à  sortir du bac à sable existant ne puisse aboutir à rien en tentant de sortir de Windows Defender Application Guard. Microsoft n'a pour le moment pas l'intention de proposer une API qui permettent aux développeurs d'utiliser le concept pour leurs propres applications.

Cette solution de sécurité ne sera pas pour tout le monde, au moins dans un premier temps. Pour fonctionner, elle nécessite la présence de l'hyperviseur Hyper-V sur la machine, ce que tous les processeurs des machines du grand public ne supportent pas forcément. En outre, Windows Defender Application Guard n'ayant pas accès au stockage local, tous les cookies et autres données liées à une navigation ne seront pas conservés à la fermeture du navigateur.

Microsoft proposera donc Barcelona à partir de l'édition professionnelle de Windows 10 pour commencer. Il n'est toutefois pas exclu que Redmond envisage d'étendre plus tard cette solution de sécurité à un plus large public, histoire d'avoir un argument pour inciter les utilisateurs à adopter Edge, ce qu'ils ne font pas pour le moment.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  GGG   X   X  TTTTTT  RRRR    QQQ   
G X X TT R R Q Q
G GG X TT RRRR Q Q
G G X X TT R R Q QQ
GGG X X TT R RR QQQQ
Q