微软详细介绍了适用于 Microsoft Edge 的 Windows Defender 应用程序防护

微软 介绍 就在昨天的 Ignite 10 上，适用于 Windows 2016 上的 Microsoft Edge 的 Windows Defender Application Guard。今天， 公司潜入深 在博客文章中进入 Windows Defender Application Guard for Edge，详细介绍了该功能的实际工作原理。

当用户在 Windows 10 上为 Microsoft Edge 启用 Application Guard 时，它会在他们访问不受信任的站点时自动运行。 激活应用程序防护后，您会在 Edge 的标题栏上看到一个指示符，表明该功能已启用。 Application Guard 阻止网站访问本地存储、内存、已安装的应用程序和公司网络端点——保护用户免受任何类型的攻击。 为此，微软实际上是在使用单独的内核副本隔离在不同的 Windows 实例（由 Hyper-V 实现）中不受信任的站点——这意味着它无法访问主操作系统环境。

用户还可以在 Edge 上添加受信任的网站，这将阻止 Application Guard 自动启动。 这是一个视频，Microsoft 快速浏览了 Application Guard：

https://youtu.be/McP8ZGAInwI

值得注意的是，Application Guard 将呈现网站，就像它们在 Edge 上的“默认”模式下呈现一样——因此，如果您是 Web 开发人员，则不必担心在您的网站上支持 Application Guard。

Microsoft Edge 的 Application Guard 应该会在 Windows 10 的下一个主要更新中提供，代号为“Redstone 2”，我们预计它会在明年某个时候到来。