微軟詳細介紹了適用於 Microsoft Edge 的 Windows Defender 應用程序防護

Microsoft微軟 介紹 就在昨天的 Ignite 10 上，適用於 Windows 2016 上的 Microsoft Edge 的 Windows Defender Application Guard。今天， 公司潛入深 在博客文章中進入 Windows Defender Application Guard for Edge，詳細介紹了該功能的實際工作原理。

當用戶在 Windows 10 上為 Microsoft Edge 啟用 Application Guard 時，它會在他們訪問不受信任的站點時自動運行。 激活應用程序防護後，您會在 Edge 的標題欄上看到一個指示符，表明該功能已啟用。 Application Guard 阻止網站訪問本地存儲、內存、已安裝的應用程序和公司網絡端點——保護用戶免受任何類型的攻擊。 為此，微軟實際上是在使用單獨的內核副本隔離在不同的 Windows 實例（由 Hyper-V 實現）中不受信任的站點——這意味著它無法訪問主操作系統環境。

用戶還可以在 Edge 上添加受信任的網站，這將阻止 Application Guard 自動啟動。 這是一個視頻，Microsoft 快速瀏覽了 Application Guard：

https://youtu.be/McP8ZGAInwI

值得注意的是，Application Guard 將呈現網站，就像它們在 Edge 上的“默認”模式下呈現一樣——因此，如果您是 Web 開發人員，則不必擔心在您的網站上支持 Application Guard。

Microsoft Edge 的 Application Guard 應該會在 Windows 10 的下一個主要更新中提供，代號為“Redstone 2”，我們預計它會在明年某個時候到來。