여러분 모두 제가 똑똑하고 지능적인 소프트웨어를 좋아한다는 것을 알고 계실 것입니다. 그리고 그것은 철학적 수준에서 올바르게 설계된 도구를 의미합니다. 그들은 전술적 성가심보다는 전략적 문제를 해결합니다. Windows에서 이러한 설계의 두 가지 대표적인 예는 불량 소프트웨어를 필터링하는 오래된 블랙리스트 모델을 사용하지 않는 실행 후 잊어버리는 보안 개념인 EMET 및 Exploit Mitigation입니다. 대신, 잘못된 메모리 명령을 필터링하는 철학적 접근 방식을 사용합니다. 앱이 무엇이든 상관없습니다. 제대로 작동하지 않으면 다운됩니다.
즉, 위협을 차단하기 위해 하드웨어 격리를 사용하는 Windows Defender Application Guard라는 최근 공개된 Microsoft 소프트웨어 솔루션에 대해 읽은 후 꽤 흥미를 느꼈고 거의 열광했습니다. 내 종류의 도구처럼 들립니다. 서명도, 꼬리를 쫓는 것도 없습니다. 대신 격리된 브라우징 인스턴스를 얻고 내부에서 발생하는 모든 일이 내부에 유지됩니다. 라스베가스처럼. 그래서 테스트를 시작했습니다.
Application Guard 설정
그리고 내 희망은 바로 무너졌습니다. Application Guard는 다른 두 보안 솔루션과 마찬가지로 기업용으로 설계되었으므로 다른 두 솔루션과 달리 적어도 Windows 10 Pro가 필요합니다. 테스트 시스템에는 없었습니다. 나는 내 시도가 실패할 것이라는 것을 알고 있었다. 그러나 여기에서 배워야 할 중요한 교훈이 있기 때문에 테스트 세션을 완료하고 이 기사를 작성하고 싶었습니다. 따라서 우리는 이 기사의 끝에서 행복한 순간을 보내지 못할 것이지만, 당신은 또 다른 쓸모없는 인터넷 보풀을 읽지 않았을 것입니다.
물론 다소 뻔뻔한 자기 홍보 요소가 있습니다(제가 아닙니다). Application Guard는 Microsoft Edge를 기본 격리 엔진으로 사용합니다(백그라운드에서 Hyper-V 사용). 이를 위해 Firefox 및 Chrome용 브라우저 확장을 통해 제공됩니다. 예, 올바르게 읽었습니다. Edge를 사용하여 격리된 탭을 실행할 수 있는 확장 프로그램을 설치합니다. 예전에는 Firefox용 IETab이 있었습니다. 기본 기술이 다르고 호환성보다는 보안에 중점을 둔다는 점을 제외하면 비슷합니다.
Firefox 확장을 설치하여 시작했습니다. 이것은 나에게 또 다른 단계가 필요하다는 것을 알려주는 탭을 열었고, 그것은 스토어에서 실제 Application Guard, 어, 앱을 얻는 것이었습니다. 저는 이것이 여러 가지 이유로 믿을 수 없을 정도로 조율되지 않은 아이디어라는 것을 알았습니다.
첫째, 제가 잘못 알고 있는 것이 아니라면 Windows Enterprise는 일반적으로 스토어를 사용하지 않습니다. 둘째, Windows Phone의 불행한 종말과 함께 전체 상점 아이디어는 일종의 무의미하므로 [sic] 사람들을 가리키는 것은 실제로 가치가 없습니다. 세 번째, 제어판을 통해 App Guard 구성 요소를 설치해야 합니다. 이는 4년 후 설정보다 여전히 더 가치 있고 유용합니다. 넷째, Store로 돌아가면 당연히 온라인 계정을 사용하라는 메시지가 표시되지만 로컬 설정(또는 기업 로그온)을 사용하는 경우 이는 완전히 잘못된 것입니다.
이 시점에서 필자는 스토어 및 WU 설정을 변경했고 서비스를 비활성화한 상태에서 Windows에서 컴패니언 앱을 설치할 수 없었기 때문에 작동 설정을 테스트하기도 했습니다. 하지만 이 서비스를 다시 켜고 앱을 설치한 다음 끕니다. 쉬운 완두콩.
하지만 앱 설정을 하는 동안 Firefox 브라우징이 차단되었습니다! 예, App Guard 확장 프로그램이 인터넷 연결을 막고 있었습니다. 다시 말하지만 이것은 나쁜 디자인입니다. 이는 사용자가 설정을 즉시 완료하도록 강제하고 이를 수행하는 동안 가질 수 있는 답변이나 정보를 검색하기 위해 반드시 웹에 액세스할 필요가 없기 때문입니다.
App Guard 확장을 비활성화하여 이 문제를 해결할 수 있지만 실제로는 그렇습니다. 많은 방법이 있습니다. 이것이 가능했던 우아한 방법입니다. 예를 들어 설정을 4개의 서로 다른 벡터에 분산시키는 대신 모든 것을 하나의 번들로 제공합니다. 아니면 설정을 단편적으로 제공하지 않을 수도 있습니다.
이 단계가 완료되면 이제 Firefox 확장 화면에 또 다른 누락된 부분이 표시되었습니다! 그리고 이것은 내가 고칠 수 없었던 것입니다. 홈 에디션과 그 모든 것입니다. 그런데 왜 이것이 바로 표시되지 않았습니까? 이렇게 하면 스토어로 이동하여 앱을 설치하는 데 온 힘을 기울인 느낌이 듭니다.
정말 짜증이 났습니다. 시스템이 집에 있고 기술을 사용할 수 없다면 컴패니언 앱을 설치하도록 할 이유가 없었습니다. 하지만 마이크로소프트가 도처에서 같은 실수를 반복하고 있다고 생각합니다. 우리는 GWX로 공격적인 마케팅을 했고, 강제 업데이트로 했고, 지금은 이렇습니다. 전문적이지 않습니다.
결국, 이 소프트웨어가 진지한 사람들을 위한 것이라면 그들은 Store에 대해 원숭이처럼 행동하지 않을 것이며 거의 죽은 플랫폼이기 때문에 사용하지 않을 것입니다. - 또한 로컬 계정을 사용할 가능성이 매우 높으며 기업에서는 완전히 다른 규칙이 적용됩니다.
Microsoft는 모든 작업을 수행하는 단일 MSI 또는 EXE를 제공할 수 있었습니다. Hyper-V 및 Application Guard와 같은 선택적 Windows 기능을 추가하고 시스템을 구성하고 확장 구성은 브라우저 사용자에게만 남겨 둡니다. 그게 다야. 그러나 분명히 어딘가에 선택해야 하는 확인란이 있었고 Store라고 표시되었습니다. 그런 다음 작은 글씨를 읽으면 진단 데이터에 대한 언급도 있습니다. 한숨을 쉬다. 그들은 결코 배우지 않을까요?
그런 다음 모든 것이 실행된다면 실제 구성이 있습니다.
보안 이점
나는 Application Guard를 테스트할 때까지 내 판단을 유보할 것입니다. 이 주제에 대한 ghacks 기사를 읽고 싶을 수도 있습니다. 내 슬픈 얼굴 시도보다 더 많은 빛을 비추기 때문입니다. 그러나 나는 많은 질문이 있습니다. EMET와 Exploit Mitigation과 같은 합리적인 철학으로 만들어진다면 최고의 제품이 될 것입니다. 그런데... 일단 엣지는 이제 크롬과 같은 엔진을 사용하기 때문에 보안과 샌드박싱의 개념이 비슷합니다. 이 경우 Application Guard의 추가 이점은 무엇입니까?
Application Guard는 Exploit Mitigation과 어떻게 맞습니까? 내 말은, 다양한 프로그램에 대해 완화 기능을 활성화했지만 Edge에 대해서는 사용하지 않기 때문입니다. 이는 실제 브라우저 기준 보안과 관계없이 내 익스플로잇 강화 Firefox가 강화되지 않은 Edge보다 더 나은 보안을 제공한다는 의미인가요?
Firefox에 대해 말하자면, Adblock 및/또는 Noscript를 사용하는 경우 많은 소음과 쓰레기를 필터링할 가능성이 높으며, 이는 우연히도 보안 위험과 관련이 있습니다. Application Guard는 위의 내용에 포함되지 않는 어떤 추가 이점을 제공합니까?
가장 중요한 질문...
홈 에디션 사용자는 이 좋은 것을 얻지 못합니다. 하지만 내가 읽을 수 있는 내용에 기반하여 아직 실제 테스트가 없는 경우 다음과 같은 질문을 하게 됩니다.
Application Guard가 매우 중요하고 효과적이라면 Home Edition 사용자가 보호되지 않는 이유는 무엇입니까? 그리고 Home Edition 사용자가 이미 적절한 보안을 가지고 있다면 Application Guard에 실질적인 가치가 있습니까?
결론
Application Guard는 정말 멋진 것 같습니다. 그러나 현재 구현은 거칠다. 먼저 홈 에디션 사용자는 제외되지만 알겠습니다. 설정이 엉성합니다. 브라우저 확장 화면에서 조금씩 체크박스를 실행할 이유가 없습니다. 시스템이 호환되지 않으면 Store 단계가 필요하지 않습니다. 그리고 상관없이 불필요합니다. 이는 포스트 모바일 Microsoft 시대에 실행 가능한 전달 방법이 아니며 일반적인 Pro 또는 Enterprise 사용 모드와 잘 맞지 않기 때문입니다. 그런 다음 보안에 대한 실용적인 질문과 격리된 환경에서 사용되는 브라우저로서의 Edge의 가치가 있습니다.
나는 이것이 훌륭한 보안 기능 이상이라는 느낌을 피할 수 없습니다. Microsoft 브라우저에서 약 15년 동안 꾸준히 시장 점유율이 하락한 후 사람들이 어떤 식으로든 Edge를 사용하도록 만들려는 시도로 보입니다. 전체 컨테이너 + 격리 아이디어는 매우 흥미 롭습니다. 신선하고 혁신적이며 내 종류의 재미입니다. 그러나 이것이 실제 문제를 해결합니까? 사람들이 브라우저로 어리석은 일을 한다는 것입니까? 그런 다음 소위 드라이브 바이 익스플로잇이 최신 Firefox 또는 Chrome에서 발생합니까? 아마도.
언젠가는 실질적인 답을 얻을 수 있기를 바랍니다. Application Guard가 EMET 및 친구만큼 강력하고 유연하다면 브라우저 엔진에도 불구하고 가치 있는 도구일 수 있습니다. 지금은 첫 경험이 다소 부실했기 때문에 회의적입니다. 오 잘. 계속됩니다.
건배.