В новой тестовой сборке операционной системы Windows 10 Insider Preview появилась новая функция безопасности под названием Windows Defender Application Guard для Microsoft Edge. Она была анонсирована ещё в сентябре прошлого года, но лишь сейчас стала доступной для тестирования.
После активации функции Windows Defender Application Guard в меню браузера появится новый пункт «New Application Guard window». Клик по нему вызывает запуск специального окна Microsoft Edge, изолированного в виртуальной машине. При этом браузер выполняется отдельно от ядра Windows 10, прочих приложений, накопителя. Таким образом, даже если будет осуществлён переход на опасный сайт, который осуществит атаку вредоносным ПО, это не окажет никакого влияния на компьютер. Работа Windows Defender Application Guard основана на Virtualization Based Security (VBS) в Windows 10.
Следует отметить, что другие браузеры также предлагают режим безопасного запуска в «песочнице». Но в Microsoft уверяют, что Windows Defender Application Guard является уникальным решением. Application Guard создает на аппаратном уровне новый экземпляр Windows с отдельной копией ядра и минимальным количеством служб платформы Windows для работы Microsoft Edge. Оборудование системы запрещает этой отдельной копии Windows доступ к обычной операционной среде пользователя.
Такой подход позволяет добиться высокого уровня безопасности, но вместе с тем имеет и некоторые ограничения. Запуск браузера Edge в виртуальной машине замедлит его работу. А так как каждая сессия браузера изолирована, после её завершения все данные и куки будут потеряны. Кроме того, данная возможность доступна лишь корпоративным пользователям.