Microsoft sleutelt aan een nog niet eerder aangekondigde beveiligingsfunctie voor Windows 10 Enterprise met de naam ‘InPrivate Desktop’. Daarmee kan niet-vertrouwde software worden uitgevoerd in een afgeschermde sandbox, zonder dat het besturingssysteem of de systeembestanden worden gewijzigd.
De functie is enigszins vergelijkbaar met de privémodus van een browser. Ook die heeft als doel om een eenmalige surfsessie op te zetten, die geen blijvende sporen achterlaat nadat je de browser weer afsluit. Bleeping Computer ontdekte verwijzingen naar de InPrivate Desktop in een recente Windows 10 Insider Feedback Hub Quest.
“InPrivate Desktop (Preview) biedt beheerders een manier om een throwaway sandbox te lanceren voor veilige, eenmalige uitvoering van niet-vertrouwde software. Dit is in feite een snelle in-box VM die wordt gerecycleerd wanneer je de app sluit”, klinkt het in de Insider Quest die ondertussen niet meer beschikbaar is.
Afgaande op de rest van de beschrijving, wordt de functionaliteit (op dit moment) alleen ontwikkeld voor Windows 10 Enterprise. InPrivate Desktop vereist verder minimum 4 GB RAM, 5 GB vrije opslagruimte en 2 CPU-kernen. Daarnaast moet Hypervisor-functionaliteit ingeschakeld zijn in het BIOS.
InPrivate Desktop klinkt wat als een doorontwikkelde versie van Windows Defender Application Guard (WDAG). WDAG isoleert potentiële malware en exploits die via de Edge-browser worden gedownload in containers, zodat ze zich niet over het bedrijfsnetwerk kunnen verspreiden.
Meer details zijn voorlopig niet bekend. Het is ook niet geweten wanneer InPrivate Desktop zijn intrede maakt in Windows 10. Microsoft heeft niet de gewoonte om commentaar te geven bij nieuwe functies waar het zelf nog niet over heeft gecommuniceerd. We verwachten evenwel niet dat de sandbox al deel uitmaakt van de Redstone 5-update die in oktober wordt gelanceerd. Een lancering in april volgend jaar klinkt aannemelijker.