Microsoft sichert Edge-Browser mit VMs ab

Diese Ankündigung dürfte vor allem Systemadministratoren freuen: Ein neues Sicherheits-Feature namens Application Guard lässt Microsofts Edge-Browser in einer virtuellen Maschine laufen. Nach Aktivierung können Administratoren festlegen, welche Seiten Nutzer aus einem Unternehmensnetzwerk nur gesichert aufrufen dürfen. Dies soll es auch Angreifern erschweren, über Sicherheitslücken im Browser an User- und Systemdaten heranzukommen. Laut Microsoft sollen über 90 Prozent aller Attacken auf Phishing-Seiten zurückzuführen sein, die Malware unterjubeln, um Anmeldeinformationen zu stehlen oder Schwachstellen auszunutzen.

Der neue Schutz greift gemäss Windows Blog automatisch bei Seiten, die sich ausserhalb des Whitelistings vom Netzwerk-Admin befinden. Wenn ein User eine vertrauenswürdige Webseite ansurft, verhalte sich der Browser wie bisher. Edge greift dann normal auf den internen Speicher zu und authentifiziert den User mit seinen Anmeldeinformationen auf der Webseite, wobei auch Standard-Cookies weiterhin wie gewohnt funktionieren.

Sobald ein Angestellter jedoch eine als nicht vertrauenswürdig klassifizierte Webseite ansteuert, erzeuge Application Guard eine neue Windows-Instanz mit einer separaten Kopie der Systemebene (Kernel). Edge befindet sich nun quasi in einer zusätzlichen Sandbox, die den Browser mit einer weiteren Sicherheitsebene vom Host-System abkapselt. Der Browser wird sich dabei mit keinen anderen Systemprozessen austauschen und auf weitere Applikationen zugreifen. In der Performance soll es dabei keine Einbussen geben.

Zunächst werden voraussichtlich nur Nutzer einer Enterprise-Lizenz mit Application Guard in Berührung kommen. Ob und wann auch weitere Versionen mit dem neuen Sicherheits-Feature versorgt werden, ist noch nicht bekannt.