Sécurité

Microsoft veut sécuriser le surf avec Chrome et Firefox… grâce à Edge

Pour sécuriser davantage l’utilisation de Chrome ou Firefox sur Windows 10 Professionnel ou Enterprise, Microsoft a eu une nouvelle idée : intercaler son navigateur Edge quand le risque devient trop grand. L’éditeur vient en effet de publier une nouvelle extension baptisée « Application Guard Extension » qui, si l’internaute est sur le point d’ouvrir un site potentiellement malveillant, met le navigateur principal en parenthèse et ouvre l’ULR dans un container Edge, c’est-à-dire une instance d’Edge qui tourne dans une machine virtuelle Windows.

Cette technique – qui était déjà disponible pour les utilisateurs d’Edge – s’appuie sur l’hyperviseur Hyper V et les fonctions de virtualisation du processeur tels que Intel VT-x ou AMD-V. Elle a l’avantage de renforcer l’isolation entre le navigateur et le reste du système.

En réalité, le basculement automatique ne fonctionne que si l’on a défini au préalable une liste de sites de confiance au niveau des paramètres de politique de groupe de Windows 10. Ce qui est assez compliqué à faire. C’est pourquoi, c’est typiquement la tâche d’un administrateur système. En somme, cette nouvelle extension a surtout été créée pour sécuriser la navigation des salariés d’une entreprise.

Pour les autres utilisateurs, le plus simple est d’ouvrir directement un container Edge en cliquant sur l’option « Nouvelle fenêtre Application Guard ». Ce qui suppose, évidemment, avoir activé au préalable cette technologie (ce qui n’est possible que sur Windows 10 Professionnel ou Entreprise). Pour cela, il faut aller dans « Panneau de configuration -> Programmes et fonctionnalités -> Activer ou désactiver des fonctionnalités Windows » et cocher la case « Windows Defender Application Guard ».  

Source : Microsoft




Source link