Microsoft Edge devient plus sécurisé avec une machine virtuelle !

C'est le nec plus ultra en termes de sécurisation d'un PC : Microsoft vient de permettre à ses clients Entreprise de faire fonctionner le navigateur Edge dans une espèce de bulle. Tout objet dangereux pour Windows y reste donc confiné et n'influence pas le fonctionnement de l'ordinateur.

Microsoft transforme ses serveurs en « machines virtuelles »


Le mode ultra sécurisé que Microsoft propose dès aujourd'hui à ses clients Entreprise s'appelle Windows Defender Application Guard. Son mode de fonctionnement est comparable à celui d'une « machine virtuelle ».

La « machine virtuelle » est une solution très utilisée dans les grandes entreprises. Elle consiste à acheter une unité centrale unique mais très puissante. Les ordinateurs sur lesquels travaillent les collaborateurs sont, quant à eux, peu puissants, et pour cause : ils servent uniquement pour l'affichage et la saisie, tous les calculs étant réalisés par l'ordinateur central. De ce fait, non seulement l'entreprise réalise des économies sur le matériel, mais comme le seul ordinateur relié à l'extérieur (via Internet) est l'ordinateur central, les virus et autres malwares n'ont qu'une seule porte d'entrée, ce qui rend la surveillance et la protection beaucoup plus aisées.

Dans le cas de Microsoft Edge, c'est un serveur de Microsoft qui se transforme en « machine virtuelle » pour se connecter à Internet. Votre navigateur ne fait que vous afficher les résultats de ces interactions et recueillir vos commandes.

La « machine virtuelle » restera sans doute toujours l'apanage des entreprises


En septembre 2016, Microsoft détaillait sur son blog sa vision du mode « machine virtuelle ». Lorsque l'utilisateur accède à un site réputé fiable par le DSI, comme l'interface comptable de son entreprise, c'est la copie locale de Edge qui fonctionne. Les données sont alors téléchargées sur l'ordinateur. Mais une fois qu'il lance un site extérieur, une seconde couche de Edge s'ouvre, cette fois-ci un Edge fonctionnant sur une « machine virtuelle ».

Cette protection très poussée a bien sûr un revers : elle se solde par un fonctionnement plus lent. Par ailleurs, Microsoft efface les données de votre navigation une fois Edge en mode Application Guard fermé. Comme toujours dans le monde de la sécurité informatique, plus la protection est avancée, plus l'utilisateur doit subir de gêne dans l'utilisation quotidienne de son PC. On peut supposer que de tels niveaux de protection n'étant pas nécessaires à un utilisateur lambda, le mode Windows Defender Application Guard restera sans doute l'apanage des entreprises.

Voir aussi :
Modifié le 05/05/2017 à 17h20
Commentaires