Windows Defender Application Guard を試してみたかった

私はスマートでインテリジェントなソフトウェアが大好きです。つまり、哲学的なレベルで正しく設計されたツールを意味します。彼らは戦術的な煩わしさではなく、戦略的な問題を解決します。 Windows では、このような設計の 2 つの代表的な例が EMET と Exploit Mitigation です。これは、悪意のあるソフトウェアを除外する古いブラックリスト モデルを使用しない、ファイア アンド フォーゲット セキュリティの概念です。代わりに、不正なメモリ命令を除外する哲学的アプローチを使用します。アプリが何であれ、動作が悪い場合はダウンします。

これは、ハードウェア分離を使用して脅威をブロックする、最近発表された Windows Defender Application Guard と呼ばれる Microsoft ソフトウェア ソリューションについて読んだ後、私が非常に興味をそそられ、ほとんど熱心になったことを意味します。私のようなツールのように聞こえます。署名も、尻尾を追いかけることもありません。代わりに、分離されたブラウジング インスタンスを取得し、それらの中で何が起こっても、それらの中にとどまります。ラスベガスのように。それで私はテストを始めました。

Application Guard の設定

そして、私の希望はすぐに打ち砕かれました。 Application Guard は、他の 2 つのセキュリティ ソリューションと同様に企業向けに設計されているため、他の 2 つのソリューションとは異なり、少なくとも Windows 10 Pro が必要です。これは、私のテスト マシンにはありませんでした。私は自分の試みが失敗することを知っていました。しかし、ここで学ばなければならない重要な教訓があるため、テスト セッションを完了してこの記事を書きたいと思いました。したがって、この記事の最後で幸せな瞬間を迎えることはできませんが、インターネットのくだらない記事をもう 1 つ読んだだけということはありません。

もちろん、やや恥知らずな自己宣伝の要素があります (私ではありません)。 Application Guard は、基になる分離エンジンとして Microsoft Edge を使用します (バックグラウンドで Hyper-V を使用)。そのために、Firefox と Chrome の両方のブラウザー拡張機能を介して提供されます。はい、あなたはそれを正しく読みました。 Edge を使用して分離されたタブを起動できる拡張機能をインストールします。昔は、Firefox 用の IETab がありました。基盤となるテクノロジが異なり、互換性よりもセキュリティに重点が置かれていることを除けば、同様です。

Firefox拡張機能をインストールすることから始めました。これにより、別の手順が必要であることを通知するタブが開きました。それは、実際の Application Guard のアプリをストアから取得することでした。多くの理由から、これは信じられないほど下手な組織化されたアイデアであることがわかりました.

1 つ目は、私の間違いでなければ、通常、Windows Enterprise はストアを使用しません。 2 つ目は、Windows Phone の不運な終焉により、ストア全体のアイデアは無意味であり、[原文ママ] 人々をそこに誘導することは、実際には何の価値もありません。 3 つ目は、コントロール パネルから App Guard コンポーネントをインストールする必要があることです。これは、4 年後の設定よりも価値があり便利です。 4 つ目は、ストアに戻ると、もちろん、オンライン アカウントを使用するよう促され、プロンプトが表示されますが、ローカル セットアップ (またはエンタープライズ ログオン) を使用している場合、これは完全に的外れです。

この時点で、ストアと WU の設定を変更し、サービスが無効になっているため、Windows がコンパニオン アプリをインストールできなかったため、たまたま運用セットアップもテストしました。しかし、これらのサービスをオンに戻し、アプリをインストールしてからオフにしました。簡単です。

しかし、アプリのセットアップ中に、Firefox のブラウジングがブロックされました。はい、App Guard 拡張機能がインターネット接続を妨げていました。繰り返しますが、これは悪い設計です。ユーザーはすぐにセットアップを完了する必要があり、その際に得られる回答や情報を検索するために Web にアクセスできるとは限りません。

App Guard拡張機能を無効にすることでこれを回避できますが、実際には.非常に多くの方法があり、エレガントな方法でこれを行うことができました。たとえば、セットアップを 4 つの異なるベクトルに分散させるのではなく、すべてを 1 つのバンドルとして提供します。または、セットアップに少しずつ与えないでください。

このステップが完了すると、Firefox 拡張機能の画面に欠落している別の部分が表示されます。そして、これは私が修正できなかったものでした-ホームエディションとそのすべて。では、なぜこれがすぐに表示されなかったのでしょうか。このように、ストアにアクセスしてアプリをインストールするために、あらゆる努力が必要だったと感じています。

本当にイライラしました。システムがホームでテクノロジーを使用できない場合、コンパニオン アプリをインストールする必要はありませんでした。しかし、マイクロソフトは同じ過ちを繰り返していると思います。 GWX で積極的なマーケティングを行い、強制的な更新を行いました。プロではありません。

結局のところ、このソフトウェアが真剣な人々を対象としているのであれば、彼らはストアについて馬鹿にすることはありません。それはほとんど死んでいるプラットフォームなので、彼らはきっとそれを使用しないでしょう-私のLumia 950は悲惨です、そうです! - ローカル アカウントを使用する可能性もかなり高く、企業ではまったく異なる一連のルールが適用されます。

Microsoft は、Hyper-V や Application Guard などのオプションの Windows 機能を追加し、システムを構成し、拡張機能の構成をブラウザー ユーザーに任せるだけで、すべてを行う単一の MSI または EXE を提供できたはずです。それでおしまい。しかし、どうやら、どこかにチェックを入れなければならないチェックボックスがあり、Store と表示されていました。それから細かい活字を読むと、診断データについての言及もあります。はぁ。彼らは決して学ばないのでしょうか?

そして、すべてが実行されたら、実際の構成があります。

セキュリティ上のメリット

Application Guard をテストするまでは、私の判断は保留します。このトピックに関する ghacks の記事を読むことをお勧めします。しかし、私にはたくさんの質問があります。 EMET や Exploit Mitigation のような賢明な哲学で作られている場合、それは最高の製品になります。しかしそれから... まず、Edge は Chrome と同じエンジンを使用するようになったため、セキュリティとサンドボックスの概念は似ています。この場合の Application Guard の追加の利点は何ですか?

Application Guard は Exploit Mitigation とどのように適合しますか?つまり、さまざまなプログラムで緩和策を有効にしていますが、Edge では使用していないため有効にしていません。これは、実際のブラウザのベースライン セキュリティに関係なく、エクスプロイトが強化された Firefox が、強化されていない Edge よりも優れたセキュリティを備えているということですか?

Firefox といえば、Adblock や Noscript を使用している場合、多くのノイズやゴミを除外している可能性が高く、これは偶然にもセキュリティ リスクに関連しています。上記でカバーされていない Application Guard のその他の利点は何ですか?

最も重要な質問...

ホーム エディションのユーザーは、このすばらしい機能を利用できません。しかし、それが本当に良いものである場合 - 私が読むことができたものに基づいて、実際のテストはまだ行われていないので、次の質問をします:

Application Guard が非常に重要で効果的である場合、Home エディションのユーザーが保護されないままになっているのはなぜですか?また、Home エディションのユーザーが既に十分なセキュリティを持っている場合、Application Guard には実際的な価値があるでしょうか?

結論

Application Guard は本当にクールなもののように聞こえます。しかし、現在の実装は大雑把です。まず、Home エディションのユーザーは除外されていますが、わかりました。設定がダサい。ブラウザ拡張画面でチェックボックスを少しずつ実行する理由はありません。システムに互換性がない場合、Store ステップは不要です。そして、それはとにかく不要です。これは、ポスト モバイルの Microsoft 時代には実行可能な配信方法ではなく、典型的な Pro または Enterprise モードの使用法とはうまく調和しないためです.次に、セキュリティに関する実際的な質問と、隔離された環境で使用されるブラウザーとしての Edge の価値について説明します。

これは優れたセキュリティ機能以上のものであると感じざるを得ません。 Microsoft ブラウザーの市場シェアが約 15 年間着実に低下してきた後、どうにかして人々に Edge を使用させようとする試みのように見えます。全体的なコンテナー + 分離のアイデアは非常に興味深いものです。それは新鮮で、革新的で、私の楽しみです。しかし、それは本当の問題を解決するのでしょうか?それは人々がブラウザーでばかげたことをしているということでしょうか?では、いわゆるドライブバイ エクスプロイトは、最新の Firefox や Chrome で行われているのでしょうか?わかりません、たぶん。

いつの日か、実用的な答えが得られることを願っています。 Application Guard が EMET やその仲間のように堅牢で柔軟であれば、ブラウザー エンジンに関係なく、価値のあるツールになる可能性があります。今のところ、最初の経験はかなり高尚だったので、私は懐疑的です.しかたがない。続きます。

乾杯。