ऐसा लगता है कि माइक्रोसॉफ्ट ने विंडोज 10, सबसे सुरक्षित ऑपरेटिंग सिस्टम बनाने के लिए एक मिशन शुरू किया है। इस प्रकार, इसने अपने उत्पादों की एक श्रृंखला में कई सुरक्षा संवर्द्धन जोड़ने का फैसला किया है। विंडोज डिफेंडर एप्लिकेशन गार्ड उन संवर्द्धन में से एक होता है जो कल के मुख्य नोट में उल्लेख किया गया है।
विंडोज 10 के लिए अगले बड़े अपडेट के रूप में आने वाली नई क्षमता विंडोज डिफेंडर एप्लिकेशन गार्ड के रूप में होगी। यह सुविधा एज ब्राउज़र को हल्के वर्चुअल मशीन में चलाने में सक्षम करेगी। वर्चुअल मशीन में अद्यतन चलाने से सिस्टम को संक्रमित होने की भी दूरस्थ संभावना कम हो जाएगी, जिससे एंटरप्राइज़ के डिवाइस और उसके कॉर्पोरेट नेटवर्क की सुरक्षा और सुरक्षा सुनिश्चित हो सके।
विंडोज डिफेंडर एप्लिकेशन गार्ड
3 प्रकार के एंटरप्राइज़ सिस्टम को लक्षित करने के लिए एप्लिकेशन गार्ड बनाया गया है:
- उद्यम डेस्कटॉप
- एंटरप्राइज़ मोबाइल लैपटॉप
- अपने लैपटॉप (BYOD) मोबाइल लैपटॉप लाओ।
यह सुविधा उपयोग करता है वर्चुअलाइजेशन प्रौद्योगिकी इंटरनेट ब्राउज़ करते समय या ईमेल में जांच करते समय लिंक खोलने के लिए क्लिक किया गया sandboxed पर्यावरण (संरक्षित वातावरण में सॉफ़्टवेयर का परीक्षण या विश्लेषण करने के लिए एक अलग वातावरण) उपयोगकर्ता के नेटवर्क और उपकरणों से दुर्भावनापूर्ण स्क्रिप्ट को बनाए रखने के लिए।
अपने पहले अवतार में, एप्लिकेशन गार्ड केवल उपलब्ध होगा एज ब्राउजर, चूंकि अधिकांश हमले ब्राउज़र में शुरू होते हैं। इस प्रकार, सुरक्षा का यह स्तर बहुत महत्व रखता है। यह सुविधा माइक्रोसॉफ्ट एज का हिस्सा बन जाएगी और 2017 में कहीं भी विंडोज 10 पर उपलब्ध होगी, और तब तक, विंडोज़ इनसाइडर्स प्रोग्राम के सदस्यों के साथ इसकी कोशिश की जाएगी और परीक्षण किया जाएगा।
पुराने सिस्टम इस विकास को बनाए रखने में सक्षम नहीं हो सकते हैं, और संभवतः यह कारणों में से एक है कि माइक्रोसॉफ्ट जोर देकर कहता है कि विंडोज 10 के लिए सिलिकॉन समर्थन नीति को विंडोज डिफेंडर एप्लिकेशन गार्ड में वर्चुअलाइजेशन समर्थन वापस करना चाहिए।
उपर्युक्त से, यह स्पष्ट है कि एज ब्राउज़र आवश्यक रूप से सबसे अधिक सुविधा वाला ब्राउज़र नहीं हो सकता है, लेकिन यह अपने डेवलपर्स की भावना को सबसे सुरक्षित ब्राउज़र बनाने के लिए कम नहीं करता है।
आइए विंडोज डिफेंडर एप्लिकेशन गार्ड पर नज़र डालें और इसकी कुछ प्रमुख विशेषताओं को उजागर करें।
माइक्रोसॉफ्ट कहते हैं,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
नवीनतम विकास को ध्यान में रखते हुए जहां दुनिया भर में कई व्यावसायिक प्रतिष्ठान सीधे सुरक्षा खतरे में आये हैं, विंडोज डिफेंडर एप्लिकेशन गार्ड द्वारा प्रदान की जाने वाली रक्षा-गहन सुरक्षा की यह नई परत का स्वागत है।
यह एक स्थापित तथ्य है कि 9 0% से अधिक हमलों को हाइपरलिंक के माध्यम से शुरू किया जाता है, जो विशेष रूप से डिजाइन किए गए हैं:
- प्रमाण पत्र चोरी करो
- मैलवेयर इंस्टॉल करें
- कमजोरियों की खोज करें।
इसलिए, शुरुआत में, कंपनी में वैध प्राधिकारी की नींव के तहत अक्सर एक भ्रष्ट ईमेल, कर्मचारी को एक महत्वपूर्ण दस्तावेज़ को पढ़ने के लिए एक लिंक पर क्लिक करने का अनुरोध कर सकता है।
यह लिंक विशेष रूप से उपयोगकर्ता की मशीन पर मैलवेयर इंस्टॉल करने के लिए तैयार किया गया है। एक बार उस कंप्यूटर पर कनेक्शन स्थापित हो जाने पर, हमलावर आसानी से प्रमाण-पत्र चुरा सकते हैं और उसी नेटवर्क पर अन्य कंप्यूटरों में भेद्यता की तलाश कर सकते हैं।
विंडोज डिफेंडर एप्लिकेशन गार्ड में समर्थित वर्चुअलाइजेशन तकनीक के साथ, ऐसे संभावित खतरों को न केवल नेटवर्क और सिस्टम से अलग किया जाता है और अलग किया जाता है लेकिन कंटेनर बंद होने पर पूरी तरह से हटा दिया जाता है।
दूसरा, जब कोई कर्मचारी उस साइट पर ब्राउज़ करता है जो नेटवर्क व्यवस्थापक द्वारा भरोसा नहीं किया जाता है, तो एप्लिकेशन गार्ड कार्रवाई में कूदता है और चुपचाप संभावित खतरे को हटा देता है। जैसा कि लाल रंग में उल्लिखित छवि में दिखाया गया है, एप्लिकेशन गार्ड कर्नेल की पूरी तरह से अलग प्रतिलिपि के साथ हार्डवेयर परत पर विंडोज का एक नया उदाहरण बनाता है। अंतर्निहित हार्डवेयर (विंडोज डिफेंडर एप्लिकेशन गार्ड) लागू करता है कि विंडोज की इस अलग प्रति उपयोगकर्ता के सामान्य ऑपरेटिंग वातावरण तक पहुंच नहीं है जिसमें स्मृति, स्थानीय भंडारण, अन्य स्थापित अनुप्रयोगों और कॉर्पोरेट नेटवर्क अंतराल तक पहुंच शामिल है।
विंडोज डिफेंडर एप्लिकेशन गार्ड अपने ग्राहकों को एक मुसीबत मुक्त ब्राउज़िंग अनुभव प्रदान करने में सक्षम है उन्नत हमलों से एंटरप्राइज़ सिस्टम की रक्षा जो इंटरनेट के माध्यम से नेटवर्क और उपकरणों में प्रवेश करने की कोशिश करता है। जब दुर्भावनापूर्ण कोड नेटवर्क में प्रवेश करने का प्रबंधन करता है तो इसमें कार्रवाई की एक निश्चित योजना भी होती है। बुद्धिमान उपकरण चुपचाप माइक्रोसॉफ्ट एज के साथ समन्वय करता है ताकि उस साइट को विंडोज़ की एक अस्थायी और पृथक प्रतिलिपि में खोल सकें। इस मामले में, भले ही हमलावर का कोड ब्राउज़र का फायदा उठाने के प्रयास में सफल हो, हमलावर को उनके कोड को स्वच्छ वातावरण में कोई दिलचस्प डेटा नहीं है, किसी भी उपयोगकर्ता प्रमाण-पत्र तक पहुंच नहीं है, और कॉर्पोरेट नेटवर्क पर अन्य अंतराल तक पहुंच नहीं है । हमले इस प्रकार अपनी प्रमुखता खो देता है और हमेशा बाधित हो जाता है।
ब्राउज़िंग सत्र पूरा होने के तुरंत बाद, मैलवेयर के साथ अस्थायी कंटेनर फेंक दिया जाता है। यह सब एक त्वरित उत्तराधिकार में होता है और उपयोगकर्ता को होने वाले हमले का संकेत भी नहीं मिलता है। हटाने के बाद, भावी ब्राउज़िंग सत्रों के लिए एक नया नया कंटेनर बनाया गया है।
वेब डेवलपर्स और एप्लिकेशन गार्ड
समाचार जो वेब डेवलपर्स के लिए बहुत खुशी लाता है वह यह है कि उन्हें अपने साइट कोड के साथ कुछ भी अलग या नया करने की आवश्यकता नहीं है - माइक्रोसॉफ्ट एज मूल रूप से विंडोज़ के मेजबान संस्करण में उसी तरह एप्लीकेशन गार्ड में साइटें प्रस्तुत करता है। दुर्भावनापूर्ण कोड का पता लगाने की कोई आवश्यक आवश्यकता नहीं है जब माइक्रोसॉफ्ट एज इस मोड में चल रहा है, न ही व्यवहार मतभेदों के लिए किसी भी खाते की आवश्यकता है।चूंकि उपयोगकर्ता को पूरा होने पर यह अस्थायी कंटेनर नष्ट हो जाता है, इसलिए उपयोगकर्ता समाप्त होने पर कुकीज़ या स्थानीय संग्रहण का कोई अस्तित्व नहीं होता है।
इसके अलावा, माइक्रोसॉफ्ट ने विंडोज डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (डब्लूडीएटीपी) और ऑफिस 365 एटीपी जैसी अन्य सुरक्षा घोषणाएं की हैं, जिसमें अब खुफिया जानकारी को पारस्परिक रूप से साझा करने की क्षमता है और आईटी पेशेवरों को विंडोज 10 और ऑफिस 365 दोनों में सुरक्षा खतरों की जांच और जवाब देने में सहायता करता है। समयबद्ध तरीके से।
इस विषय पर अधिक जानकारी के लिए, विंडोज ब्लॉग पर जाएं।
