Con Microsoft preparándose para su próximo lanzamiento en Windows 10 en 2017, una nueva característica de seguridad llamada Application Guard está en marcha.
El concepto central de esta característica es hacer que la navegación sea más segura, menos propensa a los ataques y permitir que Microsoft Edge se ejecute en una máquina virtual ligera.
Con él, el malware y los robots no sólo tendrían que encontrar una hazaña destacada para romper la dura seguridad presente en el navegador Edge de Windows 10, sino que también encontrar una forma de penetrar en el sandboxing del navegador y la protección avanzada cortesía de Application Guard.
Sin embargo, Application Guard no está exento de sus propios inconvenientes:
- La característica de seguridad sólo estará disponible en la versión Enterprise de Windows 10.
- Microsoft se beneficiará de la característica en primer lugar, ya que no habrá una API disponible al público o acceso al producto, al menos no al principio.
Microsoft es plenamente consciente de que esta característica será bienvenida con entusiasmo por los usuarios privados y el cuerpo de inicio. Las pequeñas empresas, los usuarios de ordenadores personales y las empresas de software también acogerían con satisfacción la mejora general de la seguridad de Application Guard. Pero el problema radica en la inconveniencia de implementar esta característica en la versión Home y Pro de Windows 10.
Microsoft no ha encontrado la manera de lograr la sostenibilidad de los entornos virtuales que sólo existen en las sesiones. Así que, cosas tediosas como galletas y cachés se limpiaban cada vez. En un entorno doméstico, los usuarios pueden esperar que sus contraseñas y su trabajo se guarden cuando vuelvan a iniciar sesión, pero no es el caso en un entorno corporativo.
Esta última característica de seguridad añade resistencia a otros navegadores populares que incluyen Mozilla Firefox y Google Chrome, así como a aplicaciones destacadas como Microsoft Office.
También hay algunos requisitos técnicos de la Virtualization Based Security (VBS) de Windows 10 que hay que tener en cuenta, junto con el requisito de una CPU funcional con las especificaciones de hardware adecuadas y las virtualizaciones de E/S para admitir el hipervisor Hyper-V.
No olvidemos incluir los costes de rendimiento asociados a la virtualización. Aún así, es muy poco probable que los costos excedan una cantidad razonable ya que esta virtualización ligera.
La infame aversión de Microsoft hacia las versiones sin licencia le ha llevado a enumerar algunas políticas de base para Windows 10 Enterprise. Permitirá a los administradores marcar sitios de confianza y no confiables y sólo permitirá operaciones básicas para sitios no confiables, como copiar en el portapapeles o imprimir.
Es posible que no desconozca por completo las opciones de virtualización ligera, ya que existen soluciones similares disponibles con VM Virtualbox o VMWare Workstation de Oracle.