Microsoft komt wellicht met sandbox-security in Windows 10

Microsoft werkt aan nog een nieuwe functie voor Windows 10, die met de release van Redstone 5 uitgebracht zou moeten worden. Het gaat om een veiligheidsfunctie die ‘InPrivate Desktop’ zou heten en eenmalig niet vertrouwde software zou kunnen draaien in een sandbox. Op die manier kunnen gebruikers programma’s testen alvorens ze daadwerkelijk geïnstalleerd worden

Dat meldt de site Bleeping Computer vandaag. Een van de journalisten van de site kreeg een preview-versie van de functie te zien binnen de Insider Feedback hub van Microsoft. De functie wordt volgens Bleeping Computer ontwikkeld onder de werknaam Madrid en omschreven als een “snelle virtuele machine die gerecycled wordt zodra je de app sluit”.

Onderdeel van Enterprise

Dat de functie de werknaam Madrid heeft, past binnen de ontwikkeling van andere Windows-veiligheidsfuncties. Zo droeg Windows Defender Advanced Threat Protection de codenaam Seville en heette Windows Defender Application Guard tijdens de ontwikkeling nog Barcelona. Recent bleek verder dat Microsoft werkt aan een multi-session remoting optie voor Windows 10, die uitgebracht schijnt te worden onder een nieuwe Windows 10-versie die Windows 10 Enterprise for Remote Sessions zou heten.

Naar het schijnt zou deze functie als onderdeel van die nieuwe editie uitgebracht worden. InPrivate Desktop doet wat functionaliteit betreft denken aan de Windows Defender Application Guard (WDAG), dat potentiële malware en exploits isoleert en in een virtuele machine plaatst. Op die manier kunnen bedreigingen in een container geplaatst worden en zich niet zomaar over netwerken verspreiden.

De vraag is nog of de functie het haalt om bij Redstone 5 al uitgebracht te worden. Het gerucht gaat dat de ontwikkeling nog enige tijd nodig heeft en dat deze pas in de loop van het volgende kalenderjaar beschikbaar is. Dat zou betekenen dat de InPrivate Desktop bij de 19H1-versie van Windows 10 uitgebracht wordt.