आप सभी जानते हैं कि मैं स्मार्ट, इंटेलीजेंट सॉफ़्टवेयर का प्रशंसक हूं। और इससे मेरा तात्पर्य उन उपकरणों से है जो दार्शनिक स्तर पर सही ढंग से डिज़ाइन किए गए हैं; वे सामरिक परेशानियों के बजाय रणनीतिक समस्याओं को हल करते हैं। विंडोज में, इस तरह के डिजाइन के दो प्रमुख उदाहरण हैं EMET और एक्सप्लॉइट मिटिगेशन, आग और भूल जाओ सुरक्षा अवधारणाएं जो खराब सॉफ़्टवेयर को फ़िल्टर करने के पुराने ब्लैकलिस्ट मॉडल का उपयोग नहीं करती हैं। इसके बजाय, वे अवैध स्मृति निर्देशों को फ़िल्टर करने के दार्शनिक दृष्टिकोण का उपयोग करते हैं। इससे कोई फर्क नहीं पड़ता कि आपका ऐप क्या है, अगर यह खराब व्यवहार करता है, तो यह नीचे चला जाता है।
इसका मतलब है कि मैं काफी उत्सुक था और विंडोज डिफेंडर एप्लिकेशन गार्ड नामक हाल ही में अनावरण किए गए Microsoft सॉफ़्टवेयर समाधान के बारे में पढ़ने के बाद लगभग समाप्त हो गया, जो खतरों को ब्लॉक करने के लिए हार्डवेयर अलगाव का उपयोग करता है। मेरी तरह का टूल लगता है। कोई हस्ताक्षर नहीं, किसी की पूंछ का पीछा नहीं करना। इसके बजाय आपको अलग-अलग ब्राउज़िंग उदाहरण मिलते हैं, और जो कुछ भी उनके अंदर होता है, वह उनके अंदर रहता है। लास वेगास की तरह। इसलिए मैंने परीक्षण शुरू किया।
एप्लीकेशन गार्ड सेटअप
और क्या मेरी उम्मीदें तुरंत धराशायी हो गईं। एप्लिकेशन गार्ड उद्यमों के लिए डिज़ाइन किया गया है, अन्य दो सुरक्षा समाधानों की तरह, और इसलिए इसे अन्य दो समाधानों के विपरीत कम से कम विंडोज 10 प्रो की आवश्यकता होती है, और यह कुछ ऐसा है जो मेरे परीक्षण मशीन पर नहीं था। मुझे पता था कि मेरी कोशिश नाकाम होने वाली है। लेकिन मैं अपना परीक्षण सत्र पूरा करना चाहता था और इस लेख को लिखना चाहता था, क्योंकि यहाँ महत्वपूर्ण सबक सीखे जाने की परवाह किए बिना हैं। इसलिए जब हम इस लेख के अंत में एक सुखद पल नहीं बिता रहे होंगे, तो आपने इंटरनेट की बेकार की बातों को यूं ही नहीं पढ़ लिया होगा।
कुछ हद तक बेशर्म आत्म प्रचार का एक तत्व है, बेशक (मुझे नहीं)। एप्लिकेशन गार्ड माइक्रोसॉफ्ट एज को अंतर्निहित अलगाव इंजन (पृष्ठभूमि में हाइपर-वी के साथ) के रूप में उपयोग करता है। इसके लिए, यह फ़ायरफ़ॉक्स और क्रोम दोनों के लिए एक ब्राउज़र एक्सटेंशन के माध्यम से पेश किया जाता है। हाँ, आप इसे पढ़ें। आप ऐसे एक्सटेंशन इंस्टॉल करते हैं जो आपको एज का उपयोग करके पृथक टैब लॉन्च करने देते हैं। पिछले दिनों, आपके पास फ़ायरफ़ॉक्स के लिए आईईटीएबी था। ठीक है, समान, अंतर्निहित तकनीक को छोड़कर अलग है, और संगतता के बजाय सुरक्षा पर ध्यान दिया जाता है।
मैंने फ़ायरफ़ॉक्स एक्सटेंशन इंस्टॉल करके शुरुआत की। इसने एक टैब खोला जिसने मुझे सूचित किया कि मुझे एक और कदम की आवश्यकता है, और वह स्टोर से वास्तविक एप्लिकेशन गार्ड, एह, ऐप प्राप्त करना था। मैंने इसे कई कारणों से अविश्वसनीय रूप से बुरी तरह से व्यवस्थित विचार पाया।
एक, अगर मैं गलत नहीं हूं, तो विंडोज एंटरप्राइज आमतौर पर स्टोर का उपयोग नहीं करता है। दो, विंडोज फोन के दुर्भाग्यपूर्ण निधन के साथ, पूरे स्टोर का विचार व्यर्थ है, इसलिए लोगों को इंगित करने का वास्तव में कोई मूल्य नहीं है। तीन, आपको नियंत्रण कक्ष के माध्यम से ऐप गार्ड घटक स्थापित करने की आवश्यकता है - चार साल बाद की सेटिंग्स की तुलना में अभी भी अधिक मूल्यवान और उपयोगी। चार, स्टोर पर वापस, यह निश्चित रूप से आपको प्रेरित करेगा और आपको एक ऑनलाइन खाते का उपयोग करने के लिए संकेत देगा, लेकिन यदि आप एक स्थानीय सेटअप - या एंटरप्राइज़ लॉगऑन का उपयोग कर रहे हैं - तो यह पूरी तरह से चूक जाता है।
इस बिंदु पर, मैंने अपने परिचालन सेटअप का परीक्षण भी किया - जैसा कि मैंने स्टोर और WU सेटिंग्स को बदल दिया है, और सेवाओं को अक्षम करने के साथ, Windows साथी ऐप इंस्टॉल नहीं कर सका। लेकिन मैंने इन सेवाओं को वापस चालू कर दिया, ऐप इंस्टॉल किया और फिर उन्हें बंद कर दिया। आराम से आसान।
हालाँकि, जब मैं ऐप का सेटअप कर रहा था - फ़ायरफ़ॉक्स ब्राउज़िंग ब्लॉक कर दी गई थी! हाँ, ऐप गार्ड एक्सटेंशन इंटरनेट कनेक्टिविटी को रोक रहा था। दोबारा, यह खराब डिजाइन है। क्योंकि यह उपयोगकर्ताओं को तुरंत सेटअप पूरा करने के लिए बाध्य करता है, और यह आवश्यक नहीं है कि ऐसा करते समय उनके पास उत्तर या जानकारी खोजने के लिए वेब तक पहुंच हो।
आप ऐप गार्ड एक्सटेंशन को अक्षम करके इसके आसपास काम कर सकते हैं, लेकिन वास्तव में। बहुत सारे तरीके हैं, सुरुचिपूर्ण तरीके यह किया जा सकता था। उदाहरण के लिए, चार अलग-अलग वैक्टरों में सेटअप को बिखेरने के बजाय सब कुछ एक बंडल के रूप में पेश करें। या हो सकता है कि सेटअप को टुकड़ों में न खिलाएं।
एक बार यह चरण पूरा हो जाने के बाद, फ़ायरफ़ॉक्स एक्सटेंशन स्क्रीन ने अब एक और लापता टुकड़ा दिखाया! और यह वह था जिसे मैं ठीक नहीं कर सका - होम संस्करण और वह सब। लेकिन फिर, इसे तुरंत क्यों नहीं दिखाया गया? इस तरह, ऐसा लगता है कि मुझे स्टोर पर जाने और ऐप इंस्टॉल करने के लिए पूरा प्रयास किया गया था।
मुझे बहुत गुस्सा आया। यदि सिस्टम होम है और तकनीक का उपयोग नहीं कर सकता है तो मुझे साथी ऐप इंस्टॉल करने का कोई कारण नहीं था। लेकिन मुझे लगता है कि Microsoft हर जगह वही गलतियाँ दोहरा रहा है। हमारे पास GWX के साथ आक्रामक मार्केटिंग थी, हमारे पास यह जबरन अपडेट के साथ था, और अब यह। पेशेवर नहीं।
आखिरकार, यदि यह सॉफ़्टवेयर गंभीर लोगों के लिए अभिप्रेत है, तो वे स्टोर के बारे में नहीं सोचेंगे, वे निश्चित रूप से इसका उपयोग नहीं करेंगे क्योंकि यह लगभग एक मृत प्लेटफ़ॉर्म है - हाय लूमिया 950 ठीक है, ठीक है! - इस बात की भी बहुत अच्छी संभावना है कि वे एक स्थानीय खाते का उपयोग कर रहे होंगे, और उद्यम में, नियमों का एक अलग सेट लागू होता है।
Microsoft एक एकल MSI या EXE की पेशकश कर सकता था जो सब कुछ करता है - हाइपर- V और एप्लिकेशन गार्ड जैसी वैकल्पिक Windows सुविधाएँ जोड़ें, सिस्टम को कॉन्फ़िगर करें - और केवल ब्राउज़र उपयोगकर्ताओं के लिए एक्सटेंशन कॉन्फ़िगरेशन छोड़ दें। यही बात है। लेकिन जाहिर तौर पर, एक चेकबॉक्स था जिसे कहीं चेक करना था, और यह स्टोर पढ़ता था। फिर, बारीक अक्षरों को पढ़ते हुए, डायग्नोस्टिक डेटा का भी उल्लेख है। साँस। क्या वे कभी नहीं सीखेंगे?
और फिर, वहाँ वास्तविक विन्यास है, अगर आप सब कुछ चालू रखते हैं।
सुरक्षा लाभ
मैं अपना निर्णय तब तक के लिए सुरक्षित रखूंगा जब तक मैं एप्लिकेशन गार्ड का परीक्षण नहीं कर लेता - आप इस विषय पर गक्स लेख पढ़ना चाह सकते हैं, क्योंकि यह मेरे उदास-चेहरे के प्रयास की तुलना में अधिक प्रकाश डालता है। लेकिन मेरे पास सवालों का एक पूरा गुच्छा है। अगर इसे ईएमईटी और एक्सप्लॉइट मिटिगेशन जैसे समझदार दर्शन के साथ बनाया गया है, तो यह एक सर्वोच्च उत्पाद होगा। लेकिन फिर ... सबसे पहले, एज अब क्रोम के समान इंजन का उपयोग करता है, इसलिए सुरक्षा और सैंडबॉक्सिंग की अवधारणाएं समान हैं। इस उदाहरण में एप्लिकेशन गार्ड का अतिरिक्त लाभ क्या है?
एप्लिकेशन गार्ड एक्सप्लॉइट मिटिगेशन के साथ कैसे फिट होता है? मेरा मतलब है, मेरे पास विभिन्न कार्यक्रमों के लिए शमन सक्षम है, लेकिन एज के लिए नहीं, क्योंकि मैं इसका उपयोग नहीं करता। क्या इसका मतलब यह है कि वास्तविक ब्राउज़र बेसलाइन सुरक्षा की परवाह किए बिना, मेरे शोषण-कठोर फ़ायरफ़ॉक्स में गैर-कठोर एज की तुलना में बेहतर सुरक्षा है?
फ़ायरफ़ॉक्स की बात करें तो, यदि आप एडब्लॉक और/या नोस्क्रिप्ट का उपयोग करते हैं, तो एक अच्छा मौका है कि आप बहुत अधिक शोर और कचरा फ़िल्टर कर रहे हैं, जो कि संयोग से सुरक्षा जोखिमों से जुड़ा होता है। एप्लिकेशन गार्ड कौन से अतिरिक्त लाभ पेश करता है जो उपरोक्त द्वारा कवर नहीं किए गए हैं?
सबसे महत्वपूर्ण सवाल...
होम संस्करण के उपयोगकर्ताओं को यह अच्छी बात नहीं मिलती। लेकिन फिर, अगर यह वास्तव में अच्छा है - जो मैं पढ़ने में सक्षम था, उसके आधार पर अभी तक कोई वास्तविक परीक्षण नहीं हुआ है, तो यह निम्नलिखित प्रश्न पूछता है:
यदि एप्लिकेशन गार्ड इतना महत्वपूर्ण और प्रभावी है, तो होम संस्करण के उपयोगकर्ताओं को असुरक्षित क्यों छोड़ा जा रहा है? और अगर होम संस्करण के उपयोगकर्ताओं के पास पहले से ही पर्याप्त सुरक्षा है, तो क्या एप्लीकेशन गार्ड के लिए वास्तविक व्यावहारिक मूल्य है?
निष्कर्ष
एप्लिकेशन गार्ड वास्तव में एक अच्छी चीज की तरह लगता है। लेकिन वर्तमान कार्यान्वयन मोटा है। सबसे पहले, होम संस्करण के उपयोगकर्ताओं को छोड़ दिया जाता है, लेकिन ठीक है, मैं समझ गया। सेटअप भद्दा है। ब्राउज़र एक्सटेंशन स्क्रीन में छोटे-छोटे चेकबॉक्स अभ्यास का कोई कारण नहीं है - यदि सिस्टम संगत नहीं है, तो स्टोर चरण अनावश्यक है। और यह परवाह किए बिना अनावश्यक है। क्योंकि यह पोस्ट-मोबाइल Microsoft युग में एक व्यवहार्य वितरण पद्धति नहीं है, और यह सामान्य प्रो या एंटरप्राइज मोड के उपयोग के साथ अच्छी तरह से संरेखित नहीं होता है। फिर, सुरक्षा पर व्यावहारिक प्रश्न हैं, और अलग वातावरण में उपयोग किए जाने वाले ब्राउज़र के रूप में एज का मूल्य।
मैं इस भावना से बच नहीं सकता कि यह एक महान सुरक्षा विशेषता से अधिक है। ऐसा लगता है कि Microsoft ब्राउज़रों में लगभग पंद्रह वर्षों की स्थिर बाजार हिस्सेदारी में गिरावट के बाद लोगों को एज, एक तरह से या किसी अन्य का उपयोग करने का प्रयास किया गया है। समग्र कंटेनर + आइसोलेशन विचार काफी दिलचस्प है। यह ताज़ा है, यह अभिनव है, मेरी तरह का मज़ा है। लेकिन फिर, क्या यह वास्तविक समस्या का समाधान करता है, और वह यह है कि लोग अपने ब्राउज़रों के साथ मूर्खतापूर्ण बातें कर रहे हैं? और फिर, आधुनिक फ़ायरफ़ॉक्स या क्रोम में तथाकथित ड्राइव-बाय कारनामे हैं? मुझे नहीं पता, हो सकता है।
एक दिन, मुझे व्यावहारिक उत्तर मिलने की उम्मीद है। यदि एप्लिकेशन गार्ड कहीं भी ईएमईटी और दोस्तों के रूप में मजबूत और लचीला है, तो यह एक योग्य उपकरण, ब्राउज़र इंजन के बावजूद हो सकता है। अभी के लिए, मुझे संदेह है, क्योंकि पहला अनुभव थोड़ा रुका हुआ है। ओह अच्छा। जारी रखा जाना है।
चीयर्स।