In seiner neusten Vorschauversion führt Microsoft verschiedene neue Redstone-3-Features ein. Dabei konzentrieren sich die Neuerungen auf den Browser Edge. Das Lesen und Navigieren in PDF-Dateien soll im Browser erleichtert werden. Außerdem ist es möglich, die Dokumente mit Anmerkungen zu versehen sowie PDF-basierte Formulare direkt in Edge auszufüllen.

Der Edge-Browser erhält mit Windows Defender Application Guard eine neue Sicherheitsebene, die Unternehmen vor gezielten Angriffen schützen soll. Basis für die Technik ist dabei Virtualisierung. Dadurch soll schädlicher Code in Containern isoliert werden. Dadurch hat dieser keine Möglichkeit, Schaden anzurichten und kann sich nicht über das Netzwerk ausbreiten. Damit möchte Microsoft den maximalen Schutz vor Malware und Zero-Day-Attacken gegen Windows ermöglichen.

Die Virtualisierung in Edge-Tabs hindert ähnlich wie Sandboxing betrachtete Inhalte und heruntergeladene Dateien daran, dem System zu schaden. Das isolierte Tab schließt sich nach dem Surfen und zerstört mit dem temporären Container zugleich jegliche Malware, die in diesen gelangt sein könnte. Außerdem können Systemadministratoren Whitelists von unbedenklichen Sites anlegen. So können gewählte Inhalte in herkömmlichen Edge-Fenstern geöffnet werden. Der Edge öffnet aufgenommene Sites dann in einem Application-Guard-Container.

Das neue Sicherheitsfeature ist jedoch akutell nur mit Build 16188 von Windows 10 Enterprise Edition in der US-englischen Version zu testen. Außerdem muss der PC Hypervisor unterstützen. Windows Defender Application Guard ist standardmäßig nicht aktiviert. Dieser muss stattdessen manuell oder durch eine Richtlinie aktiviert werden.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE