InPrivate Desktop - piaskownica w nowych wersjach Windows
#1
Wirtualny pulpity...bezpieczny pulpit...to rozwiązania stosowane w celu odizolowania systemu podczas wykonywania potencjalnie niebezpiecznej aktywności np. testowania aplikacji, sprawdzania ich pod kątem niepożądanego zachowania czy w końcu do codziennej pracy, ale w trakcie działania na wrażliwych danych jak bankowość internetowa, poczta, itp. Często dodatkowo poza izolacją czy narzuconymi na działające wtedy aplikacje restrykcjami stosuje się dodatkowe mechanizmy ochronne oferowane przez producenta takiego środowiska jak filtrowanie stron, blokery treści/śledzenia, skanery AV. 
To dobre i korzystne dla użytkownika rozwiązanie zostanie wprowadzone w nowych wersjach Windows 10, nosić ma nazwę InPrivate Desktop
[Obrazek: header-image.jpg]
źródło
https://www.bleepingcomputer.com/news/mi...n-feature/

Nieco więcej informacji za DP
Cytat:Microsoft planuje wprowadzić do Windowsa 10 nowe zabezpieczenie, które powinno ułatwić życie administratorom. Do systemu wprowadzone zostanie izolowane środowisko InPrivate Desktop, w którym będzie można uruchomić i przetestować aplikacje z zewnętrznych źródeł. Możemy o nim myśleć jak o jednorazowej piaskownicy, tworzonej na potrzeby przetestowania jednej aplikacji i usuwanej natychmiast po zakończeniu pracy.

Informacje o InPrivate Desktop zostały odnalezione na forum dla Insiderów. Celem jest umożliwienie sprawdzania jakości i bezpieczeństwa aplikacji pochodzących z niezaufanych źródeł w sposób zapewniający izolację od systemu produkcyjnego i bez modyfikowania plików (potrzebne pliki można skopiować i wkleić do testowego środowiska. To rozwiązanie będzie zapewne łatwiejsze w użyciu i mniej problematyczne, niż ewentualne testy w zewnętrznych maszynach wirtualnych.

Pod pewnymi względami InPrivate Desktop działa tak samo, jak Windows Defender Application Guard (WDAG), pomagający walczyć z infekcjami. WDAG w podobny sposób izoluje potencjalnie szkodliwe strony, złośliwe programy i exploity pobrane z internetu. Procesy i karty przeglądarki są izolowane dzięki hipernadzorcy Hyper-V.

Według danych z Feedback Hub InPrivate Desktop będzie dostępny od kompilacji 17718 dla wszystkich gałęzi rozwojowych Windowsa, ale tylko w wersji Windows 10 Enterprise. Przynajmniej tak będzie na początku. Trzeba bowiem przypomnieć, że WDAG także był dostępny tylko dla najdroższego Windowsa, ale pod koniec 2017 roku trafił również do konsumenckiej wersji Pro. Do uruchomienia go będzie potrzeba przynajmniej 4 GB RAM-u, 5 GB miejsca na dysku, procesora z dwoma rdzeniami i włączonego hipernadzorcy (nie jest jasne, czy konieczna będzie instalacja Hyper-V). „Piaskownica” będzie dostępna dla użytkowników z uprawnieniami administratora.
https://www.dobreprogramy.pl/Windows-dos...89782.html

No cóż...troszkę to ciężki twór będzie, patrząc na stawiane sprzętowi wymagania, ale najnowszy Windows zasadniczo do lekkich nie należy, ale możliwe, że jeśli już trafi na domowe maszyny...bo wszyscy liczą, że tak będzie...dość znacznie zwiększy bezpieczeństwo systemu. Z drugiej strony będzie pewnie konkurencją do aplikacji firm trzecich...przeważnie płatnych...co być może wymusi na nich ruch w celu uwolnienia swojego oprogramowania do wersji darmowych...albo wykosi je z rynku, co dobre by już nie było.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No i prawidłowo trzeba korzystać z różnych środków od ochrony kompa przed wirusami a nie tylko gonienie za motylami i szukanie wirusów najwyższy czas aby zapobiegać a nie tylko leczyć... z mizernym skutkiem.

Dla większości to i tak restrykcje to dalej temat tabu a co dopiero izolacja i wirtualizacja....
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
To prawda...zapobieganie to podstawowa metoda dokładnie tak, jak w życiu. Dlatego uważam, że projekt daje spore możliwości, choć nie wiadomo kiedy zawita "pod strzechy".
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Z drugiej strony podchodzę do tego trochę sceptycznie w końcu to microsoft jedno wprowadzi, a kolejne 10 spier... po drodze Craze

Dodatkowa usługa do pod telemetrie :/
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
(10.08.2018, 09:42)ichito napisał(a): Z drugiej strony będzie pewnie konkurencją do aplikacji firm trzecich...przeważnie płatnych...co być może wymusi na nich ruch w celu uwolnienia swojego oprogramowania do wersji darmowych...albo wykosi je z rynku, co dobre by już nie było.
Jeśli to będzie tylko funkcja w Win. Enterprise to tylko ograniczona liczba osób będzie miała do tego dostęp. Wiem, że po pewnym czasie mogą rozszerzyć dostęp, ale tego nie wiemy.
Poza tym sama ta funkcja jest ograniczona: można tylko uruchomić z tego co rozumiem program, a nie np zainstalować w takim odizolowanym kontenerze i normalnie korzystać, z zapisywaniem stanu tego co się dzieje w takim kontenerze między restartami systemu.
Virtualbox i VMware ciągle są do takich celów potrzebne.
Ciekawy też jestem jak z wydajnością, akceleracją 3D. Czy mogę normalnie w takim kontenerze uruchomić Kodi z akceleracją 3D, a poza kontenerem Firefox też korzystający z akceleracji 3D.
Odpowiedz
#6
Tak sobie myślę, że może o licencję chodzi. Gdyby zrobić takie środowisko, w którym można równolegle pracować jak w np Virtualboksie, to powstają dwa stanowiska robocze (udostępnione np przez VNC) w cenie jednej licencji.
Odpowiedz
Podziękowania
#7
Fakt...mało wiadomo, a Twoje spekulacje odnośnie licencjonowania mogą faktycznie mieć jakieś znaczenie. Ciekawe czy MS wykona teraz jakiś ruch w tę stronę.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości